質問
jQuery validateプラグインを使用しており、すべてのフォームに複数の検証レベルがあります。
- レベルは検証プラグインによる
- レベルは次のとおりです。
- データがサイトに送信されます
- 返信があります
- すべてが問題ない場合-> JSはURLにリダイレクトします
- エラーがある場合、警告が表示されます
今、ajax経由でログイン情報を送信するのは安全ですか? firebugのようなアドオンを使用すると、通常の送信ですべてのPOSTパラメーターを取得することもできます。しかし、誰かがajaxログイン要求に干渉して貴重なデータを盗むことはできますか?
解決
ajax経由でログイン情報を送信しても安全ですか
HTTPSを使用していますか?行う場合は、フォーム送信と同じくらい安全です。
他のヒント
HTTPS経由でリクエストを発行していますか?
ネットワーク上の他の誰かを意味する場合は、HTTPsに関する以前のコメントを参照してください。
「誰かがページに何かを挿入してデータを盗むことができる」という意味であれば、答えはイエスです。あなたが観察したように、ユーザーはこれを行うことができるプラグインをインストールできます。また、クロスサイトスクリプティングまたはその他の欠陥。
所属していません StackOverflow