Так что в основном мой вопрос прост. Представьте себе ситуацию, когда вы делаете регистрационную форму. С jquery.post я сделать вызов AjaxБезопасный AJAX POST/GET jQuery
$.post("pages/form_handle.php", name: $.(".username").val(), pass: $.(".pass").val() , function(data) {
$(".result").html(data);
});
это просто вызов (я верю, так) ...
Как сделать это безопасно? Итак, если пользователь посмотрит в моем исходном коде, он или она знают, куда я отправляю свои данные в примере страниц/form_handle.php также он или она знает, какие данные я отправляю на эту страницу. Одна из идей, что у меня есть простая отправка всех ajax-вызовов на одну страницу ajax.php добавление дополнительных переменных, которые вызовут правильную функцию php для вызова ajax ... Но верно ли это? Или, может быть, есть лучший способ сделать это безопасным?
До тех пор, как ваш на HTTPS с SSL сертификатов будет в безопасности, как он получает , никто не может читать ваши данные, кроме вас, но что делает злоумышленник со своим собственным паролем ?, взломать себя? – Neat
И с https? – Juris
Сделать что-то безопасное на самом деле довольно сложно и требует знаний. Реальный вопрос: насколько он безопасен? Это банк, или вы храните личную информацию? Прежде всего, вам вообще не нужно беспокоиться о javascript, независимо от того, что пользователь может видеть в источнике или на экране, это данные, которые пользователь уже знает, просто убедитесь, что они не видны всем. На сервере вы, по крайней мере, никогда не храните пароли и не используете хеши и соли. Там написано миллионы страниц, и в Интернете полно ресурсов. – adeneo