安全性如何JSONP实现对登录功能

Question

我使用JSONP进行登录认证，下面是样品jQuery代码：

$.ajax({ 
     type:"GET",   
     url: "https://staging/login/Login.aspx", // Send the login info to this page 
     data: str, 
     dataType: "jsonp", 
     timeout: 200000, 
     jsonp:"skywardDetails", 
     success: function(result) 
     { 
       //Do something after the success 
     } 

    }); 

在上面的代码中，我有HTTPS页面进行验证，从我登录dailog框，我发送用户名和密码到我的login.aspx页面，它调用“WEB SERVICE”以输入发送登录对话框页面并返回用户详细信息为JSONP对象。

我的问题是，如何安全是上面的实现，做也建议我如何能提高我的安全实施。

谢谢！

Answer 1

严格验证用户名/密码，这与将登录表单提交到同一位置一样安全。安全问题将来自于你在做的（或不做的）success函数和未来的ajax请求，因为可以伪装/改变javascript来篡改你设置的变量（userid）。