【发布时间】:2010-01-04 22:17:52
【问题描述】:
有谁知道是否可以使用 AJAX 创建安全的身份验证系统?
我会使用相同的推荐安全技术,除了用户名和密码将使用 AJAX 发布。
如果有人对为什么这不安全有任何想法,或者如果他们可以向我指出任何讨论这个问题的资源,我将不胜感激。
提前致谢。
【问题讨论】:
标签: ruby-on-rails ajax authentication
【发布时间】:2010-01-04 22:17:52
【问题描述】:
除非您所在的页面也是 ssl/https,否则您肯定不能这样做,因为它会违反 javascript 的同源策略 (SOP) 约束。
您可以在发送请求之前使用 javascript 进行加密,但这并不十分安全。
【讨论】: