我正在使用Ajax将表单从我的视图发布到控制器并使用$("#formid").serialize()来序列化表单值。在发布表单之前序列化表单是否存在任何安全问题或性能问题?
是否会使表单上的SSN等敏感数据容易受到任何安全风险的影响?
答案 0 :(得分:1)
如果您要在您的网站上发布社会安全号码,我强烈建议您安装证书,以便加密通信。
答案 1 :(得分:0)
我同意@ bdarrow1021。 如果您需要安全性,则应使用加密通信。
您可以使用的一件事是MVC防伪令牌,以防止跨站点请求伪造。
你需要做的是用[ValidateAntiForgeryToken]包装你的动作方法,表格的序列化应该完成剩下的工作。
您可以在此here中找到有关如何在ajax调用中实现反伪造令牌的详细说明here和question/answer。
在表现方面,我认为你不会看到任何差异。