带有 https url 的 jquery 和 post 方法安全性

【问题标题】:jquery and post method security with an https url带有 https url 的 jquery 和 post 方法安全性
【发布时间】:2012-01-05 06:25:42
【问题描述】:

假设我愿意

$.post('https://somesite.com', {username : "somename", password : "somepassword"}, function(){
   //do something
});

请注意,该站点的 url 以 https 为前缀...

这是否意味着 jquery 将使用 HTTPS 连接来中继该用户名和密码信息?

IE。这会阻止一些黑客拦截该消息并获取用户名和密码数据吗? IE。这是否与在启用了 https 的站点中使用表单手动登录一样安全?

如果没有,我应该怎么做才能使这个帖子传输与使用登录表单手动登录网站一样安全...(即使其无法被某些黑客拦截)

【问题讨论】:

    标签: javascript jquery security post ssl


    【解决方案1】:

    是的,登录没问题,但这并不能保证会话是安全的。您可能还没有阅读OWASP a9,并且您的应用程序可能存在漏洞。

    【讨论】:

      【解决方案2】:

      首先,jQuery 不做任何事情。它是纯 javascript,而 jQuery 只是在它之上构建。

      其次,由于跨域策略,这显然行不通。

      第三,@Rook 提到的问题非常重要,恕我直言。

      【讨论】:

        猜你喜欢
        • 2010-12-28
        • 1970-01-01
        • 2016-07-14
        • 2010-10-13
        • 2013-11-25
        • 2011-01-22
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode