jQuery ve post yöntemi güvenlik

Question

Ben sitenin url

bu o jquery o geçişine HTTPS bağlantısı kullanacak ima mu https ... öneki olduğunu

$.post('https://somesite.com', {username : "somename", password : "somepassword"}, function(){ 
    //do something 
}); 

haber yapmak varsayalım kullanıcı adı ve şifre bilgisi?

IE. Bu, bazı hackerların bu mesajı yakalamasını ve kullanıcı adı ve şifre verilerini almasını engeller mi? IE. Bu, https etkin bir sitede bulunan bir formla manuel olarak giriş yapmak kadar güvenli midir? Birisi elle giriş formunu kullanarak siteye giriş gibi güvenli Bu yazı iletimini sağlamak için ne yapması gerektiğini

Değilse, ...

Answer 1

(Yani. Bazı saldırgan tarafından ele geçirilmesi bunu yapamaz olun) Evet giriş iyi, ancak bu oturumun güvenli olduğunu garanti etmez. Muhtemelen OWASP a9'u okumadınız ve başvurunuz muhtemelen savunmasızdır.

Answer 2

İlk olarak, jQuery hiçbir şey yapmaz. Düz javascript ve jQuery basitçe üzerine inşa ediyor. İkinci olarak, etki alanı ilkesi nedeniyle bu, açıkça çalışmayacaktır.

Üçüncü olarak, çok önemli IMHO olan @Rook tarafından belirtilen sorun var.