Предположим, у меня есть var
, сгенерированный на лету (например, вызов API Facebook, который возвращает идентификатор пользователя). Затем я хочу отправить этот var на свой собственный сервер, используя jQuery AJAX.Безопасность: сообщения AJAX
Мой вопрос - это безопасно? Может ли кто-то перехватить и вставить свое значение до отправки AJAX на мой сервер? Если это не безопасно, как делать такие сообщения AJAX?
Спасибо за это - но как HTTPS это изменить? Как это может помешать пользователям изменять данные POST AJAX на лету? – user1775598
HTTPS не запрещает пользователям изменять данные POST - это только прекратит ДРУГИЕ люди от возможности захватить его и изменить. Вот почему вам нужна система аутентификации и, вероятно, какая-то система разрешений - тогда, если пользователь изменяет значение на что-то еще, вы можете разрешить им использование этого ресурса, а если они не авторизованы, то вы будете отвечать на запрос 401/403 вместо 200. –