Rozważmy następny scenariusz: załóżmy, że mam aplikację internetową i uwierzytelnianie użytkowników odbywa się za pośrednictwem modalnego okna dialogowego (powiedzmy, że gdy użytkownik kliknie przycisk logowania, zapytanie ajax jest wysyłane i w zależności od wywołania zwrotnego zamykam okno lub wyświetlać błąd) i korzystam z protokołu tylko HTTP. Dlaczego uważa się, że nie jest to bezpieczny sposób robienia rzeczy?Dlaczego uwierzytelnianie AJAX za pośrednictwem protokołu HTTP jest uważane za niezabezpieczone?
Upewnij się również, że modalne okno dialogowe jest brane pod uwagę, ponieważ jest to niezbędne. Niektóre dane mogą być wyświetlane pod oknem dialogowym i mogą być dostępne w przypadku awarii modalności.
Pytanie obejmuje zarówno:
- Jak można złamać zabezpieczenia aplikacji z wykorzystaniem połączenia przez ajax?
- Czy HTTP Ajax jest mniej bezpieczny niż zwykły formularz HTTP od ?
Kto uważa, że nie jest to bezpieczne? lub Kto uznał to za ** mniej bezpieczne ** niż zwykłe formularze? – zerkms
To jest właściwie pytanie, dlaczego, nie kto. W porównaniu z HTTPS nie ma wątpliwości, że jest to niebezpieczne. To, co chcę wiedzieć, to dlaczego. –
Czy możesz wyjaśnić pytanie? Czy pytasz, czy HTTP Ajax jest mniej bezpieczny niż Ajax HTTPS? lub Czy pytasz, czy HTTP Ajax jest mniej bezpieczny niż zwykły formularz HTTP? – UpTheCreek