0

是否可以传递这样的密码,或者方法应该是 POST 还是无关紧要?

xmlhttp.open("GET","pas123",true);
xmlhttp.send();

附加信息:我正在使用本地虚拟网络服务器构建它,所以我认为在我在真正的网络服务器上预付一些钱之前我不会拥有 https :-)

编辑:根据 Gumo 的链接encodeURIComponent应该被使用。我应该这样做xmlhttp.send(encodeURIComponent(password))还是会导致密码匹配错误?

4

3 回答 3

1

通过 HTTPS 发布它们,而不需要关心它;)

但请注意,由于相同的来源策略,您也需要使用 https 访问发送该数据的页面。

关于您的金钱限制,您可以使用自签名证书,也可以使用来自https://startssl.com/的证书,您可以在其中免费获得证书。

于 2013-03-14T20:11:35.777 回答
0

所有 HTTP 请求都以文本形式发送,因此它是 GET 还是 POST 或 PUT 的细节......并不重要。传输安全性重要的是您通过 SSL 发送它(当然,在另一端安全地处理它)。

您可以使用自签名证书,直到有更好的东西可用。如果您现在不考虑 https 进行设计,以后将是一个特别的地狱:)

于 2013-03-14T20:11:00.993 回答
0

没关系,在传统 Web 表单上不使用 GET 的主要原因是地址栏中可以看到详细信息,这在使用 AJAX 时不是问题。所有 HTTP 请求(GET/POST/ect)都以纯文本形式发送,因此可以使用网络跟踪软件(例如 Wireshark)获取以防止这种情况,您需要使用 HTTPS

于 2013-03-14T20:13:51.350 回答