Comme le titre le suggère, je me demandeQuoi de plus sûr pour les requêtes AJAX: POST ou GET. Je ne peux pas déterminer ce qui est préférable, car elles sont toutes deux masquées à l'utilisateur en raison de l'URI envoyé par. AJAX, pas dans la barre d'URL.
Merci,
James
Réponses:
7 pour la réponse № 1Regarde ça: Est-ce que GET ou POST est plus sécurisé que l'autre?
4 pour la réponse № 2
Ni ajouter aucune sécurité contre les attaques de l'homme du milieu ou l'utilisateur final. Les deux peuvent être interceptés et altérés à l'aide de Wireshark, Firebug ou d'autres outils.
Si vous souhaitez une sécurité contre les interceptions, vous pouvez utiliser HTTPS. Cela n'empêche toutefois pas l'utilisateur d'envoyer des demandes manuellement.
2 pour la réponse № 3
Il est presque trivialement facile d’inspecter lecontenu de la poste et obtenir des valeurs. Votre meilleur pari, si vous ne voulez pas que l'utilisateur puisse accéder à ces données directement, est de les chiffrer et / ou de les envoyer via SSL.
2 pour la réponse № 4
Il n'y a pas de différence de sécurité entre POSTet GET utilisé dans AJAX. Ils ne sont pas cachés de l'utilisateur - un outil simple comme Fiddler permettrait à l'utilisateur de voir ces demandes. la charge utile dans les deux cas est en texte brut (c'est-à-dire, comme votre script l'a créé). La seule différence est que la charge POST est dans le corps de la demande et la charge GET dans les paramètres de requête de l'URL.
1 pour la réponse № 5
Ils ne sont pas du tout cachés à l'utilisateur. installerFireBug sur FireFox et ils sont en mesure de voir l'URI. Votre choix d'utiliser GET et POST dépend des données envoyées. et si vous suivez les normes REST, en fonction de l'opération.
Traitez un appel AJAX comme vous le feriez avec des informations provenant du client par le biais d’un formulaire et de la barre d’adresse: Vérifier et sanctifier.
1 pour la réponse № 6
Ils peuvent afficher la source de la page et voir où se trouve votre URL cible et quels paramètres sont transmis dans les deux sens.