通过AJAX发送登录信息

时间:2009-03-02 23:53:30

标签: ajax security login

我正在使用jQuery validate插件,每个表单都有多个验证级别。

  1. level是通过validate plugin
  2. 级别是:
    • 数据已提交到网站
    • 我得到了回复
      • 如果一切正常 - > JS重定向到url
      • 如果有错误,则会显示警告
  3. 现在我想知道,通过ajax发送登录信息是否安全?我知道,对于像firebug这样的插件,我也可以通过正常提交获得所有POST参数。但是有人可以干扰ajax登录请求并窃取宝贵的数据吗?

3 个答案:

答案 0 :(得分:7)

  

通过ajax发送登录信息是否安全

你确实使用HTTPS,对吗?如果你这样做就像表单提交一样安全。

答案 1 :(得分:1)

您是通过HTTPS发出请求吗?

答案 2 :(得分:1)

如果您的意思是网络上的其他人,请参阅之前关于HTTP的评论。

如果你的意思是“有人可以将某些东西注入页面并窃取数据”,答案是肯定的。正如您所观察到的,用户可以安装可以执行此操作的插件;您的页面也可能无意中成为cross-site scripting或其他一些缺陷的注射目标。