Enviando información de inicio de sesión a través de AJAX
Pregunta
Estoy usando el complemento de validación de jQuery y cada formulario tiene múltiples niveles de validación.
- el nivel es mediante el complemento de validación
- nivel es:
- los datos se envían al sitio
- recibo una respuesta
- si todo está bien - > JS redirige a url
- si hay un error, muestra advertencias
Ahora me pregunto, ¿es seguro enviar información de inicio de sesión a través de ajax? Sé que con complementos como Firebug, también puedo obtener todos los parámetros POST con el envío normal. ¿Pero puede alguien más interferir con la solicitud de inicio de sesión de ajax y robar datos valiosos?
Solución
es seguro enviar información de inicio de sesión a través de ajax
Usted utiliza HTTPS, ¿verdad? Si lo hace, es tan seguro como enviar el formulario.
Otros consejos
¿Está emitiendo solicitudes a través de HTTPS?
Si te refieres a alguien más en la red, ve los comentarios anteriores sobre HTTPs.
Si quieres decir "alguien puede inyectar algo en una página y robar los datos", la respuesta es sí. Como ha observado, el usuario puede instalar complementos que podrían hacer esto; también es posible que su página sea el objetivo de inyección inadvertidamente a través de secuencias de comandos entre sitios o algún otro defecto.