我正在使用jQuery validate插件,每个表单都有多个验证级别。
现在我想知道,通过ajax发送登录信息是否安全?我知道,对于像firebug这样的插件,我也可以通过正常提交获得所有POST参数。但是有人可以干扰ajax登录请求并窃取宝贵的数据吗?
答案 0 :(得分:7)
通过ajax发送登录信息是否安全
你确实使用HTTPS,对吗?如果你这样做就像表单提交一样安全。
答案 1 :(得分:1)
您是通过HTTPS发出请求吗?
答案 2 :(得分:1)
如果您的意思是网络上的其他人,请参阅之前关于HTTP的评论。
如果你的意思是“有人可以将某些东西注入页面并窃取数据”,答案是肯定的。正如您所观察到的,用户可以安装可以执行此操作的插件;您的页面也可能无意中成为cross-site scripting或其他一些缺陷的注射目标。