4

我正在尝试在 ASP.NET 中创建一个登录表单,其中我有两个选项,第一个是传统的发回服务器,另一个是使用 jQuery ajax 验证用户凭据......现在这是我的问题:

你认为哪个更好?如果您使用 jQuery ajax 将数据传递给代码隐藏,会有一些安全问题吗?

先感谢您!

4

2 回答 2

4

只要与服务器的连接至少是加密的,用于发布信息的方法就没有重要区别。

于 2012-09-03T07:18:59.957 回答
1

严格验证用户名/密码,这与将登录表单提交到同一位置一样安全。安全问题将来自您在成功函数和未来的 ajax 请求中所做的(或未做的),因为 javascript 可以即时伪造/更改以篡改您设置的变量(特别是用户 ID)。

于 2012-09-03T07:38:52.430 回答