jquery i po bezpieczeństwo metody z url https

Question

przypuszczać zrobić

$.post('https://somesite.com', {username : "somename", password : "somepassword"}, function(){ 
    //do something 
}); 

informuje, że adres URL witryny jest przedrostkiem https ...

Czy to oznacza, że ​​jQuery użyje połączenia HTTPS do przekaźnika, który nazwa użytkownika i hasło?

IE. czy to uniemożliwi hakerom przechwycenie tej wiadomości i uzyskanie danych użytkownika i hasła? TO ZNACZY. czy jest to tak samo bezpieczne, jak logowanie ręczne za pomocą formularza w witrynie z obsługą https?

Jeśli nie, to co należy zrobić, aby ten przekaz pocztowy równie bezpieczne, jak ktoś ręcznie zalogowaniu do witryny za pomocą formularza logowania ... (Tj. Sprawiają, że nie mogą zostać przechwycone przez jakiegoś hakera)

Answer 1

Tak, logowanie jest w porządku, ale to nie gwarantuje, że sesja jest bezpieczna. Prawdopodobnie nie przeczytałeś OWASP a9, a twoja aplikacja jest prawdopodobnie podatna na atak.

Answer 2

Po pierwsze, jQuery nic nie robi. To czysty javascript, a jQuery po prostu go tworzy.

Po drugie, to oczywiście nie zadziała, z powodu polityki międzydomenowej.

Po trzecie, istnieje kwestia wspomniana przez @Rook, który jest bardzo ważnym IMHO.