可以像這樣傳遞密碼或者該方法是POST還是無所謂?通過Ajax發送密碼的安全性
xmlhttp.open("GET","pas123",true);
xmlhttp.send();
附加信息:我建立這個使用本地虛擬Web服務器,所以我不認爲我會HTTPS直到我把前期一些錢,一個真正的web服務器上:-)
編輯:根據Gumo的鏈接encodeURIComponent應該使用。我應該做xmlhttp.send(encodeURIComponent(password))還是會導致密碼匹配錯誤?
所有的HTTP請求都是以文本形式發送的,所以它的GET或POST或PUT的詳細信息並不重要。傳輸安全性的關鍵在於您通過SSL發送(當然,在另一端安全處理)。
您可以使用自簽名證書,直到獲得更好的版本爲止。這將是一個特別的地獄後,如果你不介意與HTTPS設計現在:)
透過HTTPS POST他們比你不需要關係有關;)
但請注意,您需要由於相同的源策略,發送該數據的頁面也必須使用https訪問。
關於你的錢limentation你可以使用自簽名證書,或者你可以使用https://startssl.com/的證書,你可以免費獲得證書。
應該沒關係,在常規Web表單上不使用GET的主要原因是細節在地址欄中可見,使用AJAX時這不是問題。 所有HTTP請求(GET/POST/ect)都以純文本格式發送,因此可以使用網絡跟蹤軟件(例如Wireshark)來獲取,以防止出現此類問題,您將需要使用HTTPS
[GET或POST比其他更安全嗎?](http://stackoverflow.com/questions/198462/is-either-get-or-post-more-secure-than-the-other) – Gumbo 2013-03-14 20:14:09