目前,我正在使用自由职业者与网络应用程序进行单点登录(登录集成)。
我的自由职业者使用javascript来处理和传输数据,我有点担心,因为javascript是客户端脚本。目前,我已经使用SSL了。他用javascript构建的一些“交易”: - 通过javascript在后台获取数据(他通过url param发送密码和用户名) - 在javascript中的函数之间发送用户名和密码
想您的意见,这样安全吗? SSL保护通过javascript传输的数据吗?
有点担心
答案 0 :(得分:0)
发送的方法不太相关。我想你是通过AJAX做的,对吧?只确保使用POST方法,从不使用GET方法。