1
我正在构建一个书签工具,它会将按钮添加到另一个网站,并在单击按钮时发回数据。如果用户登录到我的服务,他们会得到一个“确定”,否则提示登录或注册。使用jQuery跨域(JSONP)登录 - GET可能是一个问题
到目前为止,使用jQuery AJAX请求和JSONP作为数据类型的初始通信是可以的。我能够通过初始数据发送到服务器,并用表单回复。
编辑:重写澄清的问题:
如果我使用JSONP(使用GET)发送登录,将使用HTTPS是无意义的,因为用户名和密码会在网址是什么?
GET在本质上并不比POST更不安全,实际上GET请求更有可能完全“错误”地登录。但是,实际上,两者都不是比另一个更安全......也就是说,两者都是不安全的,因为两者都可以被简单地截取为纯文本。 – Andreas