Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试在 ASP.NET 中创建一个登录表单,其中我有两个选项,第一个是传统的发回服务器,另一个是使用 jQuery ajax 验证用户凭据......现在这是我的问题:
你认为哪个更好?如果您使用 jQuery ajax 将数据传递给代码隐藏,会有一些安全问题吗?
先感谢您!
只要与服务器的连接至少是加密的,用于发布信息的方法就没有重要区别。
严格验证用户名/密码,这与将登录表单提交到同一位置一样安全。安全问题将来自您在成功函数和未来的 ajax 请求中所做的(或未做的),因为 javascript 可以即时伪造/更改以篡改您设置的变量(特别是用户 ID)。