Php 使用jQuery加密AJAX调用以进行身份验证是否可行？_Php_Jquery_Ajax_Security_Https

Php 使用jQuery加密AJAX调用以进行身份验证是否可行？

php jquery ajax security https

Php 使用jQuery加密AJAX调用以进行身份验证是否可行？,php,jquery,ajax,security,https,Php,Jquery,Ajax,Security,Https,我对AJAX方法学相当陌生（我最近才发现）。我很想知道是否有任何方法可以在PHP设置上对用户进行身份验证；安全地 jQuery是否有任何允许使用HTTPS的特殊选项（或加密我的ajax调用的任何其他方式）是的，我完全可以将数据发布回服务器，但这会破坏乐趣。：）要通过HTTPS使用Ajax，必须通过HTTPS加载原始页面因此，从某种意义上说，是的——但不是靠它自己。除非jQuery已经这样做了（我使用MooTools，所以我不知道），否则我强烈建议您使用查询字符串中的$\u GET变量将A

我对AJAX方法学相当陌生（我最近才发现）。我很想知道是否有任何方法可以在PHP设置上对用户进行身份验证；安全地

jQuery是否有任何允许使用HTTPS的特殊选项（或加密我的ajax调用的任何其他方式）

是的，我完全可以将数据发布回服务器，但这会破坏乐趣。：）

要通过HTTPS使用Ajax，必须通过HTTPS加载原始页面

因此，从某种意义上说，是的——但不是靠它自己。

除非jQuery已经这样做了（我使用MooTools，所以我不知道），否则我强烈建议您使用查询字符串中的

$\u GET

变量将AJAX登录链接到PHP会话。通过这种方式，即使是通过HTTPS，您仍然可以知道它与哪个会话相关联，以增加保护层。

好吧，如果您感兴趣的话。有。我玩得很开心：）。尽管如此，这可能有点棘手…

“由于同源策略，无法直接查询网站数据，但标记不遵守同源策略，可以与JSON结合使用。”-来自您提供的链接。你确定吗？将脚本标记与JSON结合使用就是JSONP。在ajax请求中提供javascript回调方法（作为字符串）。然后，服务器将JSON响应作为此回调函数的参数返回。JSONP不使用XMLHttpRequest谢谢您对JSONP的解释。这证明了最初的海报是正确的吗？如果登录框是http页面（主页或网站的任何部分）上的弹出窗口怎么办。我需要在ajax登录调用中使用https，但除非对整个站点进行加密，否则我无法使用https？这太荒谬了…@Ihnz-如果你将安全内容加载到一个不安全的页面，你就会失去安全性。不安全的页面可能受到中间人攻击，该攻击注入代码从安全页面窃取数据。如果您想要安全性，那么就使用SSL，并继续使用它。不要使用Ajax，将整个站点的使用切换到安全连接。除了前面提到的中间人攻击之外，切换到安全模式会使您遭受样式攻击。唯一可笑的是，在不使用ssl的时候，希望获得安全性，而这并不是一个关于加密ajax调用的尖锐问题，这是一个有用的链接。