jqueryでHTTPS経由でパスワードを送信して認証を実行すると安全ですか? JSON POSTを使用することはできません。jsonpでHTTPS経由でパスワードを送信するのは安全ですか
EDIT:
$.ajax({
type : "POST",
url: "https://example.com/api.php",
dataType: "jsonp",
jsonp: "callback",
data: { password:123456 }
}).done(function(rsp) ....
安全です彼が開発者ではないことを確認する
$ .ajax({type: "GET"、...? – Peter
を使用すると安全である場合は、パスワードデータを送信するためにgetを使用することをおすすめしません!安全ではなく、パスワードは簡単に公開することができます –
@EmadFaniは言った:URLがあなたのサーバにログされることが多いので、もしパスワードがGETリクエストのURLにあれば、サーバーディスクのどこかにあるパスワードのプレーンテキストレコードで終わる可能性があります。 (妥協を許さない)スニッフィングできる情報だけがURLではなく関係するサーバーなので、ネットワークの外部ではURLは表示されませんが、ロギングはそれを行えないほどの理由です。 – GregHNZ
JSONPは、ドメイン間の問題を気にせずにJSONデータを送信するためのメソッドです。セキュリティ目的のために、POSTメソッドはGETメソッドと比較して安全なメソッドです。
「安全」を定義しますか?どのような脅威から? HTTPSは一般的に盗聴に対して安全であるが、他の攻撃に対しては脅威ではない。 – tadman
中間攻撃の男は、これは可能ですか? – Peter
誰かが偽のTLS証明書を受け入れるなら何でも可能です。しかし、これを防ぐ方法はなく、一般的に問題ではありません。 JSONペイロードを暗号化することは、しばしば価値があるよりも面倒です。 – tadman