Question

Не знаю, почему люди не практикуют реализацию AJAX для систем аутентификации. Это небезопасно? Если да, то как? Я разработал систему аутентификации, которая передает информацию о пользователях через iframe, но проблема в том, что она открывает новое окно в IE6.

Quentin · Answer 1 · 23 ноября 2011

Не знаю, почему люди не практикуют реализацию AJAX для систем аутентификации.

Обычно потому, что различия между «вошли в систему» и «не вошли в систему» довольно значительны,стоимость перезагрузки всей страницы относительно невелика.

Это небезопасно?

Не по своей природе.Безопасность обеспечивается SSL, а не формами или JavaScript.

Neil Thompson · Answer 2 · 23 ноября 2011

Это все просто http.

Это имеет значение, если вы отправляете аутентификацию через ssl, как файлы cookie или заголовки аутентификации шифруются и т. Д.

Что не имеет значенияесли это AJAX-запрос или IFrame или сообщение формы и т. д.

BNL · Answer 3 · 23 ноября 2011

Нет никакой разницы, они оба отправляются одинаково.

Какой из них более безопасен для аутентификации пользователя, AJAX или HTML (отправка формы) и как?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какой из них более безопасен для аутентификации пользователя, AJAX или HTML (отправка формы) и как?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы