Задать вопрос
@Urukhayy

Безопасно ли делать личный кабинет на JS (Ajax)?

Принцип работы предполагаемого ЛК:
При переходе на страницу загружать поле для логина и пароля.
При вводе пароля и логина слать ajax запрос, и, если авторизация удачна, посредством jQuery (метод $('body').html()) блок авторизации заменять на то, что вернёт ajax запрос.

Таким образом, заменённый блок body, после удачной авторизации, будет содержать другой контент (уже контент ЛК).

Может ли тут быть уязвимость? (Подмена переменных и т.п.)
  • Вопрос задан
  • 1579 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
k12th
@k12th
console.log(`You're pulling my leg, right?`);
AJAX-запрос — точно такой же HTTP(S)-запрос, как и все остальные. Со всеми вытекающими.
Ответ написан
Комментировать
Petroveg
@Petroveg
Миром правят маленькие с#@&ки
Нет никакой разницы, ведь AJAX — это те же HTTP-сообщения. А вклиниться в клиентскую часть, имея навыки, можно и при обычной отправке форм.
Ответ написан
developerYii
@developerYii
bash/php/python/ruby/js/css/yaml+++
не рекомендуется - нужно делать все крайне аккуратно
Ответ написан
@Devastor
I ❤❤❤ JAVASCRIPT
Разницы никакой.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы