隐藏参数安全传递:url参数不再足够
直接在url中传递敏感信息(如用户名和密码)存在严重的安全性隐患。为了避免此问题,考虑使用更安全的替代方案,例如ajax post请求。
ajax post请求示例
杰易OA办公自动化系统6.0
下载
基于Intranet/Internet 的Web下的办公自动化系统,采用了当今最先进的PHP技术,是综合大量用户的需求,经过充分的用户论证的基础上开发出来的,独特的即时信息、短信、电子邮件系统、完善的工作流、数据库安全备份等功能使得信息在企业内部传递效率极大提高,信息传递过程中耗费降到最低。办公人员得以从繁杂的日常办公事务处理中解放出来,参与更多的富于思考性和创造性的工作。系统力求突出体系结构简明
go
var password;
$.ajax({
url: "http://localhost:8080/xxx.action",
data: { "password": password },
type: "post",
success: function(data) {
if (data > 0) {
alert("OK!");
} else {
alert('操作失败');
}
},
error: function() {
alert('请求出错');
}
});通过将敏感信息放在请求主体中,您可以确保它们不会暴露在url中,从而增强安全性。
