我正在使用ASP.Net MVC来构建一个网站。我有一个需要用户名和密码进行验证的登录表单。现在,我正在使用JQuery ajax将用户名和密码传递给控制器和控制器,并调用rest api进行验证。 示例代码如下:
$.ajax({
url: "/Home/AddNew",
method: 'POST',
data:{
Username: $("#txtUserName").val().trim(),
Password: CryptoJS.MD5($("#txtPassword").val().trim()).toString()
}
});
但是,这种方式我觉得不太安全,因为很容易打破它。有谁知道如何以模式安全的方式从Javascript传递密码到控制器?
答案 0 :(得分:0)
为了澄清一下,没有100%安全的方法可以使用Ajax发送任何类型的数据,甚至是普通的POST。
保护登录页面的唯一方法是使用SSL / TLS证书,如果您有一个好的SSL / TLS证书,没有人可以通过观察您的网络流量来嗅出密码