Un checkout AJAX basato su JSON è sicuro?

-2

Per un sito di e-commerce mobile, che segue il modello client-server , dove tutte le viste sono chiamate json-ajax per restituire dati da un servizio sicuro, è anche possibile passare il processo di "checkout" attraverso una chiamata ajax?

L'intero sito viene presentato effettuando chiamate ajax formattate con json al servizio (che è controllato). Ma poiché sta usando ajax, le chiamate sono facilmente leggibili in Javascript (o tramite un proxy http per la transazione). Il certificato SSL verrà installato.

Se il servizio risponde solo al sito (vale a dire il blocco sull'intervallo IP) lo renderebbe sicuro? Ci sono altre considerazioni? Ci sono delle falle di sicurezza specifiche da proteggere in questa configurazione?

    
posta Dominic Tancredi 17.02.2012 - 15:49
fonte

1 risposta

7

Ajax / JSON / XHP / XHR / $ insert_stupid_neologism_here è sicuro come vaniglia HTTP (perché è è vanilla HTTP) se e solo se il sito è protetto con SSL e usi un sistema di token per prevenire falsi di richieste cross-site.

    
risposta data 17.02.2012 - 16:15
fonte

Leggi altre domande sui tag