Enviando informações de login via AJAX
Pergunta
Im usando jQuery validar plugin e cada formulário tem vários níveis de validação.
- nível é por validar plug-in
- nível é:
- dados são enviados para o site
- I obter uma resposta
- se está tudo ok -> JS redirecionamentos de URL
- Se houver um erro, ele mostra avisos
Agora eu me pergunto, será que é seguro para enviar informações de login via ajax? Eu sei que com complementos como o Firebug, eu também sou capaz de obter todos os parâmetros POST com enviar normal. Mas pode alguém interferir com ajax solicitação de login e roubar dados preciosos?
Solução
é seguro enviar informações de login via ajax
Você usa HTTPS, não é? Se você fizer isso é tão seguro quanto o formulário de envio.
Outras dicas
Você emissão de pedidos de mais de HTTPS?
Se você quer dizer alguém na rede, em seguida, ver os comentários anteriores sobre HTTPS.
Se você quer dizer "alguém pode injetar algo em uma página e roubar os dados", a resposta é sim. Como você observou, o usuário pode instalar plugins que poderia fazer isso; também é possível que a página poderia ser inadvertidamente ser alvo de injeção via cross-site scripting ou alguma outra falha.