Envoi des informations de connexion via AJAX
Question
J'utilise le plug-in de validation jQuery et chaque formulaire comporte plusieurs niveaux de validation.
- le niveau est par le plugin validate Le niveau
- est:
- les données sont soumises au site
- je reçois une réponse
- si tout va bien - > JS redirige vers l'URL
- s'il y a une erreur, il affiche des avertissements
Maintenant, je me demande s'il est sécuritaire d'envoyer des informations de connexion via ajax. Je sais qu'avec des addons tels que firebug, je peux également obtenir tous les paramètres POST avec un envoi normal. Mais quelqu'un d'autre peut-il interférer avec la demande de connexion ajax et voler des données précieuses?
La solution
est-il sûr d'envoyer des informations de connexion via ajax
Vous utilisez HTTPS, n'est-ce pas? Si vous le faites, c'est aussi sûr que l'envoi du formulaire.
Autres conseils
Envoyez-vous des demandes via HTTPS?
Si vous voulez parler de quelqu'un d'autre sur le réseau, consultez les commentaires précédents sur les HTTP.
Si vous voulez dire "quelqu'un peut-il injecter quelque chose dans une page et voler les données", la réponse est oui. Comme vous avez pu le constater, l’utilisateur peut installer des plugins qui pourraient le faire; il est également possible que votre page soit par inadvertance la cible d'injection via script intersite ou un autre défaut.