我正在使用 ASP.Net MVC来构建一个网站。我有一个登录表单,需要用户名和密码进行验证。现在,我正在使用 JQuery ajax 将用户名和密码传递给控制器和控制器,并调用 rest api 进行验证。 示例代码如下:
$.ajax({
url: "/Home/AddNew",
method: 'POST',
data:{
Username: $("#txtUserName").val().trim(),
Password: CryptoJS.MD5($("#txtPassword").val().trim()).toString()
}
});
但是,我认为这种方式不是很安全,因为很容易打破它。有谁知道如何以模式安全的方式将密码从 Javascript 传递到控制器?
澄清一下,没有一种 100% 安全的方法可以使用 Ajax 发送任何类型的数据,甚至没有普通的 POST。
保护登录页面的唯一方法是使用SSL/TLS证书,如果您有良好的SSL/TLS证书,则没有人可以通过观察您的网络流量来嗅出密码