そのため、以前は ASP.NET ページを使用して、ログイン ページからユーザー名とパスワードを投稿していました。コードはサーバー上に配置されて保護されていたため、ユーザー名とパスワードはユーザーから隠されていました。ここで、ページ上でポップアップ div を実行して Web サイトにログインするように切り替えました。この div には iframe がなく、純粋な html のみです。ページをリロードせずに認証してほしい。明らかに、div 内のボタンは Javascript 関数を呼び出す必要があります。この時点で、ユーザー名とパスワードは公開されているため Javascript で保持できないため、唯一の答えは AJAX 要求の形式でデータをサーバーに送信することです。AJAX はこれを行う適切な方法ですか? ハッカーが何千もの AJAX リクエストを投稿してサイトをハッキングしようとするのを阻止するにはどうすればよいでしょうか?
ありがとうございました。