Чем в плане безопасности отличаются эти 2 способа отправки формы?

Question

[dev400]

На примере выхода из личного кабинета

так

$('#logout').click(function() {

            $.ajax({
                    type: "POST",
                    url: "/logout",
                    data: {
                        token : '<?= $_SESSION['userToken'] ?>'
                    },
                    success: function(){

                        location.reload();

                    }
            });

    });

или просто форма

<form type="post" action="/logout" >
    <input type="hidden" value="<?= $_SESSION['userToken'] ?>" name="token" />
    <button type="submit">Выйти</button>
</form>

Comments

[romy4]

при чём здесь php? хватит его лепить везде

[dev400]

romy4: при том что мне нужен ответ людей которые знают php, и это все обрабатывается на php

Answer 1

[Антон Иванов]

В плане безопасности пожалуй ничем.