Ci sono implicazioni sulla sicurezza con il POST di una richiesta di autenticazione con l'uso di javascript / ajax, al contrario di POST di un elemento HTML premendo il pulsante di invio?
così
<form method="POST" action="/login/">
<input type="hidden" name="csrfToken" value="(...)"/>
<input type="text" name="username" value="" maxlength="64" autocomplete="off"/>
<input type="password" name="password" value="" maxlength="1024"/>
<input type="submit" value="login"/>
</form>
esempio 1: login con modulo HTML in pseudo-codice
vs
<form method="POST" action="/login/">
(... same as above ...)
<input type="button"/> <!-- will trigger javascript method below -->
</form>
<script type="text/javascript"/>
$.ajax({
type: "POST",
url: "/login/",
data: "(...)", // All form fields
dataType: "json",
success: function(data) {
(...)
}
});
</script/>
esempio 2: login con ajax in pseudo-codice
Questa domanda riguarda solo javascript / ajax rispetto a modulo html post , tutte le altre cose come TLS, password, ecc. non sono la mia area di interesse per questa domanda .
Domanda aggiornata Aggiunto il campo per perché ho introdotto qualche confusione citando il csrfToken.