我制作了一个简单的登录表单,但困扰我的是,如果您查看请求(它是ajax),您可以看到用户密码,即?user=Bob&pass=secret
这是根本不用担心的事情还是我做错了?我想不出解决这个问题的方法。
最佳答案
始终使用 HTTPS 并始终选择 POST。 GET 方法将允许您的浏览器在将 URL 存储在其历史记录中时存储用户名和密码,并且还可以将其发送到第三方网站,例如 google Analytics。此外,服务器通常会记录请求数据,包括查询字符串参数。很明显为什么使用 GET 是一个非常糟糕的主意。
关于jquery - 通过 GET 或 POST 传递密码的最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19343134/