我使用Ajax将表单从我的视图发布到控制器,并使用$("#formid").serialize()
序列化表单值。在发布之前序列化表单时是否存在任何安全问题或性能问题?使用JQuery的序列化方法将表单发布到控制器的任何问题
它会使敏感数据(如表单上的SSN)容易受到任何安全风险的影响吗?
我使用Ajax将表单从我的视图发布到控制器,并使用$("#formid").serialize()
序列化表单值。在发布之前序列化表单时是否存在任何安全问题或性能问题?使用JQuery的序列化方法将表单发布到控制器的任何问题
它会使敏感数据(如表单上的SSN)容易受到任何安全风险的影响吗?
如果您打算在您的网站上发布社会安全号码,我强烈建议安装证书以便通信加密。
我同意@ bdarrow1021。 如果你想要安全,你应该使用加密通信。
您可以使用的一件事是MVC防伪令牌,以防止跨站点请求伪造。 你必须做的是用[ValidateAntiForgeryToken]
包装你的动作方法,表单的序列化应该完成剩下的工作。
你可以找到详细的解释here和here,以及关于如何在这个question/answer的ajax调用中实现反伪造令牌的一些技术。
就性能而言,我不认为你会看到任何区别。
谢谢!除此之外,你是否看到任何性能问题? – user2232861 2013-05-09 18:32:43