题
我使用 jQuery 验证插件,每个表单都有多个验证级别。
- 级别由验证插件决定
- 级别是:
- 数据提交至站点
- 我收到回复
- 如果一切正常 -> JS 重定向到 url
- 如果有错误,会显示警告
现在我想知道,通过ajax发送登录信息安全吗?我知道使用像 firebug 这样的插件,我还可以通过正常提交获取所有 POST 参数。但是其他人可以干扰 ajax 登录请求并窃取宝贵的数据吗?
解决方案
通过ajax发送登录信息安全吗
您确实使用 HTTPS,是吗?如果你这样做,那就和表单提交一样安全。
其他提示
您是否通过 HTTPS 发出请求?
如果您指的是网络上的其他人,请参阅之前有关 HTTPs 的评论。
如果您的意思是“有人可以在页面中注入一些东西并窃取数据”,那么答案是肯定的。正如您所观察到的,用户可以安装可以执行此操作的插件;您的页面也有可能无意中成为通过以下方式注入的目标 跨站脚本 或其他一些缺陷。
不隶属于 StackOverflow