我总是使用纯HTML版本登录,但希望从现在开始使用jQuery版本。是否有任何优点或缺点?安全观点请。
注意:我将验证变量后端,所以现在不用担心它。
由于
纯HTML
<form name="login" method="post" action="login.php">
Username: <input type="text" id="username" name="username" /><br />
Password: <input type="password" id="password" name="password" /><br />
<input type="submit" id="submit" name="submit" value="Login" />
<input type="hidden" id="hash" name="hash" value="dynamic has goes here" />
<input type="hidden" id="trap" name="trap" value="allways empty" />
</form>
JQuery样式
$(document).ready(function()
{
$("#login").submit(function(event)
{
event.preventDefault();
var username = $('#username').val();
var password = $('#password').val();
var hash = $('#hash').val();
var trap = $('#trap').val();
$.ajax({
type : 'POST',
url : 'login.php',
data : {username:username, password:password, hash:hash, trap:trap},
dataType : 'json',
cache : false,
success : function(response)
{
window.location = response.redirect;
},
error : function(response)
{
//Process
}
});
return false;
});
});
<form name="login" method="post">
Username: <input type="text" id="username" name="username" /><br />
Password: <input type="password" id="password" name="password" /><br />
<button type="submit">Login</button>
<input type="hidden" id="hash" name="hash" value="dynamic has goes here" />
<input type="hidden" id="trap" name="trap" value="allways empty" />
</form>
答案 0 :(得分:1)
从安全角度来看,如果单击“发布”表单的提交按钮,浏览器将对服务器执行发布请求。 如果你使用jQuery,post请求将完全相同。
我唯一的建议是使用https。