ASP.NET でログイン フォームを作成しようとしています。2 つのオプションがあります。1 つは従来のサーバーへのポストバックで、もう 1 つはユーザー資格情報の検証に jQuery ajax を使用しています。質問:
どちらが良いと思いますか? jQuery ajax を使用してコード ビハインドにデータを渡す場合、セキュリティ上の問題はありますか?
前もって感謝します!
質問する
406 次
2 に答える
4
サーバーへの接続が少なくとも暗号化されている限り、情報の投稿に使用される方法に重要な違いはありません。
于 2012-09-03T07:18:59.957 に答える
1
ユーザー名/パスワードを厳密に認証します。これは、同じ場所にログイン フォームを送信するのと同じくらい安全です。セキュリティの問題は、success 関数で行っていること (またはしていないこと) と、設定した変数 (特にユーザー ID) を改ざんするために JavaScript をオンザフライで偽造/変更できるため、将来の ajax リクエストに起因します。
于 2012-09-03T07:38:52.430 に答える