假设我
$.post('https://somesite.com', {username : "somename", password : "somepassword"}, function(){
//do something
});
请注意网站的网址以https ...为前缀
这是否意味着jquery将使用HTTPS连接来中继该用户名和密码信息?
IE。这会阻止一些黑客拦截该消息并获取用户名和密码数据吗? IE浏览器。这是否与使用https启用的站点中的表单手动登录一样安全?
如果没有,我应该怎么做才能使这个帖子传输与使用登录表单手动登录网站的人一样安全......(即让它无法被某些黑客拦截)
答案 0 :(得分:2)
是的,登录很好,但这并不能保证会话安全。您可能还没有阅读OWASP a9,您的应用程序可能很容易受到攻击。
答案 1 :(得分:0)
首先,jQuery没有做任何事情。它是简单的javascript,而jQuery只是构建它。
其次,由于跨域政策,这显然不起作用。
第三,@ Rook提到的问题非常重要恕我直言。