Invio delle informazioni di accesso tramite AJAX
Domanda
Sto usando il plugin di validazione jQuery e ogni modulo ha più livelli di validazione.
-
Il livello
- è tramite plugin validato Il livello
- è:
- i dati vengono inviati al sito
- Ricevo una risposta
- se tutto è ok - > JS reindirizza a url
- se si verifica un errore, mostra gli avvisi
Ora mi chiedo, è sicuro inviare le informazioni di accesso tramite Ajax? So che con addon come firebug, sono anche in grado di ottenere tutti i parametri POST con l'invio normale. Qualcun altro può interferire con la richiesta di accesso ajax e rubare dati preziosi?
Soluzione
è sicuro inviare informazioni di accesso tramite ajax
Usi HTTPS, vero? Se lo fai è sicuro come inviare il modulo.
Altri suggerimenti
Stai inviando richieste tramite HTTPS?
Se intendi qualcun altro sulla rete, vedi i commenti precedenti su HTTPs.
Se intendi " qualcuno può iniettare qualcosa in una pagina e rubare i dati " ;, la risposta è sì. Come hai osservato, l'utente può installare plugin che potrebbero farlo; è anche possibile che la tua pagina possa essere inavvertitamente il bersaglio dell'iniezione tramite cross-site scripting o qualche altro difetto.