1

ログインにはいつもプレーンHTMLバージョンを使用していましたが、これからjQueryバージョンを使い始めたいと思います。お互いに長所または短所はありますか?セキュリティの観点からお願いします。

注:変数のバックエンドを検証するので、今のところ心配する必要はありません。

ありがとう

プレーンHTML

<form name="login" method="post" action="login.php">
    Username: <input type="text" id="username" name="username" /><br />
    Password: <input type="password" id="password" name="password" /><br />
    <input type="submit" id="submit" name="submit" value="Login" />

    <input type="hidden" id="hash" name="hash" value="dynamic has goes here" />
    <input type="hidden" id="trap" name="trap" value="allways empty" />
</form>

JQueryスタイル

$(document).ready(function()
{
    $("#login").submit(function(event)
    {
        event.preventDefault();

        var username = $('#username').val();
        var password = $('#password').val();
        var hash = $('#hash').val();
        var trap = $('#trap').val();

        $.ajax({
            type        : 'POST',
            url         : 'login.php',
            data        : {username:username, password:password, hash:hash, trap:trap},
            dataType    : 'json',
            cache       : false,
            success     : function(response)
            {
                window.location = response.redirect;
            },  
            error       : function(response)
            {
                //Process
            }
        });

        return false;
    });
});

<form name="login" method="post">
    Username: <input type="text" id="username" name="username" /><br />
    Password: <input type="password" id="password" name="password" /><br />
    <button type="submit">Login</button>

    <input type="hidden" id="hash" name="hash" value="dynamic has goes here" />
    <input type="hidden" id="trap" name="trap" value="allways empty" />
</form>
4

1 に答える 1

1

セキュリティの観点から、「投稿」フォームの送信ボタンをクリックすると、ブラウザはサーバーへの投稿リクエストを実行します。jQueryを使用する場合、POSTリクエストはまったく同じになります。

私の唯一の推奨事項はhttpsを使用することです。

于 2012-11-30T17:10:32.987 に答える