通过jQuery AJAX函数传递值的最安全方法是什么?
我目前正在对整个表单进行序列化,这是安全还是有更好的方法呢?
这是我目前正在使用的Ajax调用
function logIn()
{
jQuery.ajax({
type: "POST",
url: "ajax/index_login.php",
data: $('#login').serialize(),
cache: false,
success: function(response) {
if(response == 'valid'){
document.location.href = '/main_menu.php';
}else{
$('#index_error').html('Incorrect username or password');
}
}
});
}
我只是想确保在传递给服务器时,不能通过网址或浏览器以某种方式拦截这些值。
答案 0 :(得分:2)
您无法保证前端表单的安全。您可以添加各种验证,但用户可以禁用javascript,修改DOM中的表单属性等。您应该做的是验证服务器上的数据,并确保它在您做任何严肃的事情之前看起来合理。
网络安全也存在问题,就像Greg在上面的评论中提到的那样,但我对此并不了解。
编辑:如果您不希望人们窥探请求,请确保通过https为您的网站提供服务。