我正在尝试在ASP.NET中创建一个登录表单,其中我有两个选项,第一个是传统的发布回服务器,另一个是使用jQuery ajax验证用户凭据。。。下面是我的问题:
你认为哪个更好?如果使用jQueryajax将数据传递给codebehind,会不会出现一些安全问题?
提前谢谢!
只要与服务器的连接至少是加密的,用于发布信息的方法就没有重要区别。
严格验证用户名/密码,这与将登录表单提交到同一位置一样安全。安全问题可能来自于您在成功函数中正在做(或没有做)的事情以及未来的ajax请求,因为javascript可能会被伪造/更改以篡改您设置的变量(尤其是userid)。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium