使用ajax发送用户名和密码是否安全？答案

【问题标题】：Is it safe to send username and password using ajax?使用ajax发送用户名和密码是否安全？
【发布时间】：2013-11-06 16:41:35
【问题描述】：

我正在使用以下代码将我的用户名和密码发送到后端。我以这种方式发送它们的原因是我在灯箱中显示登录表单，并且需要在灯箱中显示结果消息“您已通过身份验证”，“未授权”而不关闭它。

 <form id="authform" onsubmit="return authenticate()">
   ...

我想知道通过 ajax 将用户名和密码发送到后端是否安全？如果这不是更好的方法，因为我需要在灯箱中显示表单并需要保持打开状态以显示结果。

【问题讨论】：

【解决方案1】：

AJAX 请求只是一个 HTTP 请求，本质上它与您编写表单以通过新页面加载提交表单数据时发生的情况相同。表单数据在 HTTP 请求中作为 POST 数据发送，无论请求是否异步执行。

正如其他人所建议的，让请求通过 SSL 将提高安全性。您应该咨询您的网络托管服务商，了解如何购买和安装 SSL 证书。

【讨论】：