当前位置: 首页 > 知识库问答 >
问题:

使用ajax使用JSON数据发出POST请求安全吗?

裴展
2023-03-14

我正在开发一个web应用程序,需要使用带有post方法的ajax发送一些数据。所以我有两种选择来发送数据,无论是JSON格式还是查询婴儿车。我不知道该用哪个?以JSON格式发送数据安全吗?

共有1个答案

南宫炜
2023-03-14

正如@lucasreta提到的,如果你使用HTTPS,这两种方式都不重要。

这两种方法都被广泛使用。我知道Google接受带有查询参数的Post请求,并使用ReCaptcha Server端验证的JSON对象进行响应。

有时,使用其中一种(或两者)的决定取决于您选择的后端技术使您能够多么容易地解析查询参数或序列化JSON。

我要说的是,与查询参数相反,在请求体中使用JSON是一种普遍趋势。

我发现了几个与你的问题更接近的问题。。。

REST API最佳实践:查询字符串中的参数vs请求体中的参数

REST API最佳实践:将参数放在哪里?

 类似资料:
  • 我正在尝试使用ajax发送post请求,但始终出现以下错误: XMLHttpRequest无法加载http://192.168.1.123:8080。对预检请求的响应无法通过权限改造检查:请求的资源上不存在“访问控制允许源”标头。因此不允许访问源“http://localhost:8080”。 这是我的代码

  • 问题内容: 如果尝试登录https://orbit.theplanet.com/Login.aspx?url=/Default.aspx(使用任何用户名/密码组合),则可以看到登录凭据以非传统集的形式发送POST数据:仅一个寂寞的JSON字符串,没有正常的key = value对。 具体来说,代替: 甚至类似: 简单来说就是: 是否可以使用或替代模块执行此类请求?我愿意这样做,但希望有更高层次的东

  • 问题内容: 只是知道,是否可以通过Ajax请求安全地发送密码? 我有一个登录框,它调用ajax请求来尝试登录/传递并检索带有错误(如果有)的JSON对象。 我应该改用表单重定向吗? [编辑] 将加密的密码存储在数据库中不是解决方案,因为ajax发送的登录名和密码是访问数据库本身(内部应用程序)的登录名/密码。 问题答案: 发送第三方无法拦截的内容的唯一方法是使用HTTPS而不是常规HTTP。这样,

  • 这是我的控制器: 这是我的配置: 这是类别类: 如果我尝试发送内容类型为application/json和以下正文的post请求: {“id”:8,“title”:“Паа”、“engTitle”:“Pizza”、“description”:null,“menuItems”:[{“id”:4,“title”:“Паааааааааааа”和“engTitle”:“Pepperoni”、“price

  • 我有一个对象,作为另一个GET请求的响应接收它<代码>jsonElement。toString() 看起来像JSON数组: 我需要通过另一个使用改装的POST请求发送此字符串。如何通过POST请求发送jsonElement或String对象?我的方法声明应该怎么看?例如:

  • 问题内容: 这是根据提供的示例验证geoJSON的代码: 我正在尝试使用以下代码进行验证: 在此,我提出实际要求: 我在Chrome控制台中收到此错误: 标题 这是与请求相关的数据: 问题答案: 您不应该将其设置为请求标头,而是响应标头。 您可以从响应中看到服务器将接受哪些请求标头: 错误消息告诉您: 似乎也可能不接受。