快速提问,使用 jQuery 中的 jQuery.post 函数将用户登录信息传递给 PHP 脚本是否安全?我正在考虑使用这样的一段代码:
$("#login_form").submit(function() {
var unameval = $("#username").val();
var pwordval = $("#password").val();
$.post("backend.php", { username: unameval, password: pwordval },
function(data) {
$("#status p").html(data);
});
return false;
});
我只是想知道这是否与创建在提交时请求新页面的标准登录表单一样安全。
最佳答案
jQuery 不会降低该系统的安全性。您确实需要担心影响其他登录系统的相同类型的攻击。所以我建议使用 SSL 和 CSRF token 。如果您不包含 CSRF token ,那么攻击者就可以使用其他人的浏览器来暴力破解您的登录门户,这真是令人讨厌的事情。
关于php - 使用 Ajax 和 jQuery 通过 PHP 脚本登录用户,是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2345570/