我使用Ajax將表單從我的視圖發佈到控制器,並使用$("#formid").serialize()
序列化表單值。在發佈之前序列化表單時是否存在任何安全問題或性能問題?使用JQuery的序列化方法將表單發佈到控制器的任何問題
它會使敏感數據(如表單上的SSN)容易受到任何安全風險的影響嗎?
我使用Ajax將表單從我的視圖發佈到控制器,並使用$("#formid").serialize()
序列化表單值。在發佈之前序列化表單時是否存在任何安全問題或性能問題?使用JQuery的序列化方法將表單發佈到控制器的任何問題
它會使敏感數據(如表單上的SSN)容易受到任何安全風險的影響嗎?
如果您打算在您的網站上發佈社會安全號碼,我強烈建議安裝證書以便通信加密。
我同意@ bdarrow1021。 如果你想要安全,你應該使用加密通信。
您可以使用的一件事是MVC防僞令牌,以防止跨站點請求僞造。 你必須做的是用[ValidateAntiForgeryToken]
包裝你的動作方法,表單的序列化應該完成剩下的工作。
你可以找到詳細的解釋here和here,以及關於如何在這個question/answer的ajax調用中實現反僞造令牌的一些技術。
就性能而言,我不認爲你會看到任何區別。
謝謝!除此之外,你是否看到任何性能問題? – user2232861 2013-05-09 18:32:43