AJAX安全性：发布还是获取？

正如标题可能暗示的那样，我想知道什么对AJAX请求更安全：POST或GET。我无法确定哪一个更好，因为由于URI通过发送，它们都对用户隐藏。AJAX，而不是在URL栏中

谢谢

---

James

既不针对中间人攻击也不针对最终用户添加任何安全性。两者都可以使用Wireshark、Firebug或其他工具进行拦截和篡改

---

如果您想要防止拦截，可以使用HTTPS。但这并不妨碍用户手动发送请求。

用户根本不会隐藏请求；在FireFox上安装FireBug，他们就能看到URI。使用GET和POST的选择取决于发送的数据；如果按照REST标准，则取决于操作

---

对待AJAX调用，就像对待通过表单和地址栏来自客户机的信息一样：验证和认可

检查post和get值的内容几乎非常简单。如果您不希望用户能够直接获取该数据，那么最好的办法是对其进行加密和/或通过ssl发送。

他们可以查看页面源代码，查看您的目标URL所在的位置以及以任何方式传递的参数。

在AJAX中使用POST和get之间没有安全性差异。它们不会对用户隐藏——像Fiddler这样的简单工具可以让用户看到这些请求。两者中的有效负载都是纯文本（即脚本创建的）。唯一的区别是POST有效负载位于请求主体中，GET有效负载位于URL的查询参数中。

加密不针对用户。他们仍然可以手动发送加密请求，还有像Fiddler这样的工具可以方便地检查HTTPS流量。我同意用户理论上可以发送加密请求，但希望他们不知道您的私钥，这将使成功执行此操作非常困难。V，用户将拥有对任何客户端私钥的完全访问权限，无论是SSL客户端证书还是硬编码到JavaScript中的私钥。谢谢大家的回答！它们没问题，但我只能把最好的一个标对。不过，请大家投票：）谢谢大家的支持！