在用户身份验证方面，AJAX和HTML (表单提交)哪一个更安全？

Question

我不知道为什么人们不实践身份验证系统的AJAX实现。这是不安全的吗？如果是，是如何实现的？我已经开发了一个通过iframe提交用户信息的身份验证系统，但问题是它在IE6中打开了一个新窗口。

Answer 1

不知道为什么人们不实践身份验证系统的AJAX实现。

通常是因为“已登录”和“未登录”之间的差异非常显著，因此重新加载整个页面的成本相对较小。

是不安全的吗？

本质上不是。安全性来自SSL，而不是表单或JavaScript。

Answer 2

没有区别，它们都是以完全相同的方式发送的。

Answer 3

都是http格式的。

如果您通过ssl发送身份验证，cookies或身份验证头的加密方式等都会有所不同。

无论是AJAX请求、IFrame还是表单post等等，都没有区别。