AJAX提交表单的安全性?

我一直在使用jQuery的$ .ajax / $。post来提交一些表单数据。我正在考虑在我的登录表单中为电子商务网站使用此方法。我的问题是通过AJAX发送数据的安全性如何?对我来说,至少看起来有人可能会看到一些细节,以帮助他们通过jQuery脚本本身做出讨厌的事情。我是否需要隐藏这些东西或者我错了,这种发送数据的方法与其页面加载对应方式一样安全(请记住两种方式都是通过256位安全连接)?     
已邀请:
与从浏览器向服务器发送数据的任何其他方法相比,它不会更安全或更不安全。   有人可能会看到一些细节,以帮助他们通过jQuery脚本本身做出讨厌的事情 给定一个常规表单,有人可以添加他们喜欢的任何脚本到页面。 只记得建立有效的东西,你不希望销售失败,因为一块JS无法加载。     
提交没有差异,两种方式都可能不安全。服务器端可以解决任何问题。     
无论提交表单数据的方式如何,您都必须检查服务器端表单的安全性,如inaré所述。 如果你想要一个概念的概念在firefox上使用'Live HTTP Headers',捕获你的POST查询并重放它,你可以更改每个发布的数据(并添加一些)。 在服务器端,您应该在提交的数据上应用2次安全性传递: 滤波 验证 过滤将确保传递给验证的数据可以重复使用(已经在表单元素上设置了值或在错误消息中作为句子。因此对于整数,简单(int)强制转换将完成工作,但对于文本事物,您将不得不过滤XSS,HTML注入,js注入等。在这个过程中减少max siez文本元素可能是一件好事。 然后验证将确保发布的表单元素包含有效值(正确的日期,正确范围内的int,有效的选择元素等)。并且您可以重复使用现在已过滤的POSTED值来回显“-15不是有效数量”这样的好消息。 在Zend Framework Zend_Form中完成这种表单处理的优秀工作,使用可以重用的概念进行很好的阅读。     
无论数据来自何处,您都必须对其进行消毒然后..在将其投入某个查询之前,仍然要确保它看起来合理。 对于id,我在过滤后使用ctype_digit()和strlen()。     

要回复问题请先登录注册