使用$ .post()而不是HTML表单提交是否存在安全问题?
我刚刚注意到一个关于仍在开发中的网站的潜在安全漏洞 - 我的第一个完整网站:)。我有一个登录表单供用户登录网站。我正在使用jQuery的.click()和$ .post()方法来发送服务器端处理数据。但是,我刚刚注意到Firebug控制台窗口正在显示发送的数据。这是我网站的安全漏洞还是可以的?
HTML:
<form id="signin-form">
<h2>Sign in</h2>
<p><input type="text" id="username" autocomplete="on" autofocus /></p>
<p><input type="password" id="password" placeholder="Password" autocomplete="on" /></p>
<!-- DISPLAY ERRORS -->
<p id="error"></p>
<input id="signin-btn" type="submit" value="Sign in" />
</form>
脚本:
<script>
$('#signin-btn').click(function(evt) {
evt.preventDefault();
$(this).addClass("disabled").prop("disabled", true);
$(this).attr("value", "Please wait...");
var referrer = document.referrer;
var username = $('#username').val();
var password = $('#password').val();
$.post("./signin.php", {username: username, password: password}, function(data) {
if(data === 'success') {
<?php if(isset($_GET['redirect'])) {
echo 'top.window.location.href = "' . $_GET['redirect'] . '";';
} else {
echo 'top.window.location.href = referrer;';
}
?>
} else {
$('#signin-btn').removeClass("disabled").prop("disabled", false);
$('#signin-btn').attr("value", "Sign in")
$('#error').html(data);
}
});
});
</script>
这是我在发送请求时在Firebug中看到的内容:
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?