php - 使用ajax登录安全吗?

标签 php ajax security authentication

我即将在我的网站中包含一个登录系统,但我认为使用 ajax 发送来自名为 login.php 的外部 php 脚本并接收确认对于安全来说不是一个好主意 并使用另一个 logout.php 以相同的方式注销 任何建议

最佳答案

安全

AJAX 是一个与普通旧表单 + 刷新页面一样安全的页面。最终它始终是一个 HTTP 请求。你为什么这么认为?

但是,从可用性角度来看,请确保禁用 JavaScript 的人仍然可以登录您的应用。

请务必使用 POST 方法发送您的 AJAX 请求,如 GET 请求、及其参数(例如, 纯文本密码)可能会在您的网络服务器日志中结束,除非您使用 HTTPS。

可用性

Grégoire指出:

同样从可用性角度来看,自动完成功能不适用于 Chrome 上的 AJAX 表单以及 Firefox 中加载的 AJAX 表单。浏览器甚至不会建议记住您的密码

关于php - 使用ajax登录安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6938969/

上一篇:Java:引用 JSON 中的键值

下一篇:vim:突出显示折叠仅更改背景颜色

相关文章:

php - API 在 WordPress 中上传文件

php - 组织对象和库

php - 在我的机器上 localhost 与 mysql 的 127.0.0.1 不同

javascript - 使用ajax添加日期格式javascript时表单无法保存

wcf - 保护 WCF 使用的命名管道

java - Spring Boot MVC 非基于角色的安全性

php - 使用 codeigniter 更新查询中的 CONCAT

javascript - 使用 jQuery 更新经典 ASP DIV 而无需重新加载网页

php - 在 jQuery ajax 数据中发送 boolean 值

php - 截断的 mt_rand() 更安全吗?

©2024 IT工具网  联系我们