让我们考虑下一种情况:假设我有一个网络应用程序,用户认证是通过模态对话框窗口进行的(假设当用户点击登录按钮时,会发送ajax请求,并根据回调结果关闭窗口或显示错误内容),并且我仅使用HTTP协议。为什么这被认为不是一种安全的做法呢?
此外,请确保将模态对话框窗口考虑在内,因为这是关键信息。如果模态性被破坏,可能会显示在对话框窗口下方的某些数据并且可以被访问。
这个问题包括以下两点:
1.如何利用ajax调用来破坏应用程序的安全性? 2.Ajax HTTP是否比常规表单HTTP更不安全?
此外,请确保将模态对话框窗口考虑在内,因为这是关键信息。如果模态性被破坏,可能会显示在对话框窗口下方的某些数据并且可以被访问。
这个问题包括以下两点:
1.如何利用ajax调用来破坏应用程序的安全性? 2.Ajax HTTP是否比常规表单HTTP更不安全?