Json vs標準郵政

Question

我開發了一個免費的小型網站購物車插件，目前我正在使用name=value&name=value將物品提交到購物籃。

過程是HTML表單 - > jQuery的序列化 - > AJAX後 - > PHP，

我已閱讀，JSON是通過這個數據更安全的方式。我希望有人能向我解釋爲什麼這是或指向任何有關該主題的網絡資源。

Answer 1

與XHR一起發佈的JSON不會比任何其他請求更安全（或更少）。

他們都必須妥善處理。

Answer 2

這與安全無關。

JSON只是傳輸數據的一種不同方式 - 而不是發送類似查詢字符串的字符串，而是發送有效JSON字符串。

Answer 3

AJAX POST或任何其他POST沒有區別。全部都是一樣。 HTTP是一個簡單的協議，無論是JavaScript發送頭文件還是定製的腳本 - 它與底層服務器無關，因爲它看到的只是它解釋的純文本。

如果您使用AJAX或定期POST方式，沒有「更多」安全性，任何人都可以將任何類型的數據發送到目標腳本，因此您需要正確處理它。

Answer 4

默認情況下，在AJAX中，使用某種協議以xml格式發佈數據。當從xml格式解析數據時，我們將以字符串格式獲取所有節點值。因此提交/接收的值的數據類型是未知的。如果需要，我們需要輸入數據。

其中JSON格式的數據類型一直保留到某種程度。

Answer 5

發佈JSON數據要求在客戶端和服務器之間來回發送某些類型的標頭。例如，客戶端需要發送內容類型，服務器需要使用允許選項來響應內容類型和訪問源。 POST JSON不通過PHP $ _POST變量，而是通過$ HTTP_RAW_POST_DATA傳遞。

如果沒有正確的標題，瀏覽器會殺死響應及其數據，從而阻止頁面查看或處理任何內容。或者至少，它應該是。

通常對於防止跨站腳本問題來說更「安全」，但數據和調用仍然會受到黑客入侵的數據和頭文件等的影響。