安全性如何JSONP實現對登錄功能

Question

我使用JSONP進行登錄認證，下面是樣品jQuery代碼：

$.ajax({ 
     type:"GET",   
     url: "https://staging/login/Login.aspx", // Send the login info to this page 
     data: str, 
     dataType: "jsonp", 
     timeout: 200000, 
     jsonp:"skywardDetails", 
     success: function(result) 
     { 
       //Do something after the success 
     } 

    }); 

在上面的代碼中，我有HTTPS頁面進行驗證，從我登錄dailog框，我發送用戶名和密碼到我的login.aspx頁面，它調用「WEB SERVICE」以輸入發送登錄對話框頁面並返回用戶詳細信息爲JSONP對象。

我的問題是，如何安全是上面的實現，做也建議我如何能提高我的安全實施。

謝謝！

Answer 1

嚴格驗證用戶名/密碼，這與將登錄表單提交到同一位置一樣安全。安全問題將來自於你在做的（或不做的）success函數和未來的ajax請求，因爲可以僞裝/改變javascript來篡改你設置的變量（userid）。