Iframe как альтернатива ajax и отправка POST запросов?

Question

[Стив]

Задавшись вопросом безопасности отправки запросов через ajax (в том числе отправки без перезагрузки страницы) я наткнулся на альтернативный способ отправки POST запросов, который выглядит так:

<iframe name="votar" style="display:none;"></iframe>
<form action="tip.php" method="post" target="votar">
    <input type="submit" value="Skicka Tips">
    <input type="hidden" name="ad_id" value="2">            
</form>

С точки зрения практичности и безопасности данный способ оправдывает себя?

Comments

[Lynn «Кофеман»]

Это скорее пережиток прошлого. Динозавр

[FanatPHP]

Сначала надо рассказать про "вопрос безопасности" отправки запросов через ajax.
А то никто про него ничего не знает.

[Стив]

FanatPHP, я новичок, поэтому меня смущает отправка данных на сервер через ajax, например, когда я хочу сделать какие-то изменения в БД:

// Change email
$('#changeEmailSave').click(function () {
    var email = $('#changeEmailValue');
    $.ajax({
        type: "POST",
        url: '/entry/?v=2',
        data: { 'email': email.val() },
        success: function (data) { validResult(data); }
    })
});

[FanatPHP]

Вы единственный, кого это смущает. Причем вы даже со второго раза не смогли написать внятным русским языком, что именно вас "смущает".

Не говоря уже о том, что если вас что-то смущает, то именно про это и надо задавать вопрос.

[nokimaro]

FanatPHP, с возвращением

[nokimaro]

CenterJoin, оба вариант одинаково "безопасны"
iframe менее удобный и практичный

[ThunderCat]

FanatPHP, О, какие люди! Как прошел отпуск? )

[Стив]

FanatPHP, или, например, когда нужно изменить пароль в ЛК и для этого, вместо значения почты - как в примере выше - передается пароль. Смущает передача данных так "открыто"

[FanatPHP]

CenterJoin, что значит "открыто"? открыто куда? для кого?

Answer 1

[ThunderCat]

С точки зрения практичности и безопасности данный способ оправдывает себя?

С точки зрения практичности - нет, так как это полная шляпа, мы такое писали в 2005, когда аякс как явление еще не существовал, а уже в 2012 появился нормальный XMLHttpRequest здорового человека, на который все быстренько переползли.

С точки зрения безопасности вообще абсолютно монопенисуально каким способом вы отправляете пост запрос, внутренний механизм будет абсолютно одинаков.

Задавшись вопросом безопасности отправки запросов через ajax

Если возникают вопросы безопасности при отправке данных через пост - значит вы что-то не то передаете...

Answer 2

[Надим]

Отправка данных через фрейм используется редко, в основном для обхода CORS, когда надо отправить запрос на чужой сайт с показом результата запроса во фрейме и при этом удержать посетителя на своем сайте. Еще иногда этот способ используют для переадресации на какой-то сайт со скрытием Referer, правда не знаю работает ли сейчас это способ, но раньше точно использовали.