3
我有一个登录表单。表单通过ajax提交给.aspx文件以实际执行登录操作。在这种情况下,我必须使用$ .get()或$ .post(),但它们中的每一个都会显示密码(当我查看萤火虫时)。通过ajax.get或ajax.post发布密码
有什么方法可以隐藏用户的发布信息吗?
A
回答
2
使用https - 纯http无法尝试“隐藏”密码或其他有价值的信息。
0
您的逻辑和使用正常发布的网站没有区别;-)您可以使用SSL证书来加密流量。
0
您可以使用SSL,如Alex & Shoban所述,或者您可以加密密码,然后通过Ajax请求发送密码。
+0
但我怎么没有在其他网站看到这个信息,我知道它也不使用SSL? – 2009-05-27 05:33:38
1
ssl应该是您唯一的选择,因为如果您尝试加密简单http上的密码...由于客户端脚本,您的加密逻辑暴露给用户....所以ssl是正确的选择。
+0
所以我应该使用服务器端代码来验证而不是ajax - 如果我不能使用SSL? http上的 – 2009-05-27 05:38:21
0
强烈建议尽可能使用SSL。但是,您可以在使用JavaScript crypto libraries发送密码之前加密密码。
90%的网站不使用Ajax检查用户名/密码,而是直接将登录页面信息发布到SSL页面。 – Kirtan 2009-05-27 05:48:20