是否可以传递这样的密码,或者该方法是POST还是无关紧要?
xmlhttp.open("GET","pas123",true);
xmlhttp.send();
其他信息:我正在使用本地虚拟网络服务器进行构建,因此我认为在真正的Web服务器上预付一些钱之前我不会使用https: - )
编辑:根据Gumo的说法,应该使用encodeURIComponent链接。我应该xmlhttp.send(encodeURIComponent(password))还是会导致密码匹配错误?
答案 0 :(得分:1)
通过HTTPS发布它们而不是你不必担心;)
但请注意,由于原始政策相同,您需要使用https访问发送该数据的页面。
关于您的资金 limentation 您可以使用自签名证书,也可以使用https://startssl.com/中的证书免费获取证书。
答案 1 :(得分:0)
所有HTTP请求都以文本形式发送,因此无论是GET还是POST或PUT的详细信息都无关紧要。传输安全性的重要性在于您通过SSL发送它(当然,在另一端安全地处理它)。
您可以使用自签名证书,直到提供更好的内容。如果你现在不考虑https设计,那将是一个特殊的地狱:)
答案 2 :(得分:0)
没关系,在传统的Web表单上不使用GET的主要原因是在地址栏中可以看到细节,这在使用AJAX时不是问题。 所有HTTP请求(GET / POST / ect)都以纯文本形式发送,因此可以使用网络跟踪软件(例如Wireshark)来获取,以防止这种情况,您将需要使用HTTPS