我为小型网站开发了一个免费的购物车插件,我目前正在使用name=value&name=value将项目提交到购物篮。
该过程为html表单 - > jQuery序列化 - > AJAX帖子 - > php,
我已经读过JSON是一种传递此数据的更安全的方法。我希望有些善意的人可以向我解释为什么会这样或者指出我对这个主题的任何网络资源。
答案 0 :(得分:3)
使用XHR发布的JSON不会比任何其他请求更安全(或更少)。
他们都必须妥善处理。
答案 1 :(得分:1)
AJAX POST或任何其他POST没有区别。这都一样。 HTTP是一个简单的协议,无论JavaScript是发送标头还是自定义构建的脚本 - 它与底层服务器无关,因为它所看到的只是它所解释的纯文本。
如果您使用AJAX或常规POST,没有“更多”安全性,任何人都可以将任何类型的数据发送到目标脚本,因此您需要正确处理它。
答案 2 :(得分:0)
它完全与安全无关。
JSON只是传输数据的另一种方式 - 而不是发布类似查询字符串的字符串,而是发送一个有效JSON的字符串。
答案 3 :(得分:0)
默认情况下,在AJAX中,使用某些协议以xml格式发布数据。在从xml格式解析数据时,我们将以字符串格式获取所有节点值。因此,提交/接收的值的数据类型是未知的。如果需要,我们需要对数据进行类型转换。
在JSON格式中,数据类型一直持续到某种程度。
答案 4 :(得分:0)
POST JSON数据要求在客户端和服务器之间来回发送某些类型的标头。例如,客户端需要发送内容类型,服务器需要响应内容类型和访问源的allow-options。 POST的JSON不是来自PHP $ _POST变量,而是在$ HTTP_RAW_POST_DATA中携带。
如果没有正确的标题,浏览器会终止响应及其数据,从而阻止页面查看或处理任何内容。或者至少,它应该是。
通常对于防止跨站点脚本问题更加“安全”,但数据和调用仍然会被黑客攻击已发布的数据和标题等。