我即将在我的网站中包含一个登录系统,但我认为使用 ajax 发送来自名为 login.php 的外部 php 脚本并接收确认对于安全来说不是一个好主意 并使用另一个 logout.php 以相同的方式注销 任何建议
最佳答案
安全
AJAX 是一个与普通旧表单 + 刷新页面一样安全的页面。最终它始终是一个 HTTP 请求。你为什么这么认为?
但是,从可用性角度来看,请确保禁用 JavaScript 的人仍然可以登录您的应用。
请务必使用 POST
方法发送您的 AJAX 请求,如 GET
请求、及其参数(例如, 纯文本密码)可能会在您的网络服务器日志中结束,除非您使用 HTTPS。
可用性
如Grégoire指出:
同样从可用性角度来看,自动完成功能不适用于 Chrome 上的 AJAX 表单以及 Firefox 中加载的 AJAX 表单。浏览器甚至不会建议记住您的密码
关于php - 使用ajax登录安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6938969/