Question

Кто-нибудь знает, возможно ли создать безопасную систему аутентификации с использованием AJAX?

Я бы использовал те же рекомендуемые методы безопасности, за исключением того, что имя пользователя и пароль были бы опубликованы с использованием AJAX.

Если у кого-нибудь есть идеи о том, почему это не безопасно, или если они могут указать мне какие-либо ресурсы, которые обсуждают это, я был бы очень признателен.

Спасибо заранее.

Andrew Kuklewicz · Answer 1 · 05 января 2010

Уверен, что вы не сможете сделать это, если страница, на которой вы находитесь, также не использует ssl / https, поскольку это нарушит ограничение политики одинакового происхождения (SOP) для javascript.

Вы можете зашифровать в javascript перед отправкой запроса, но это не очень безопасно.

JQuery AJAX пост на не-ssl странице, в то время как текущая страница ssl

Ajax-аутентификация в Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ajax-аутентификация в Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов