なぜAJAXがほとんどのページでのログインや登録に使用されておらず、使用されているのかPHPページ全体の再読み込みです。セキュリティについてですか? 、それともまったく実用的でないというだけですか?
なぜAJAXがほとんどのページでのログインや登録に使用されておらず、使用されているのかPHPページ全体の再読み込みです。セキュリティについてですか? 、それともまったく実用的でないというだけですか?
Ajaxは、フォアグラウンドではなくバックグラウンドで実行されるHTTPリクエストであるため、ログインデータの転送に関して特別なことではありません。したがって、正しく行われた場合、セキュリティは同じになります。
ただし、通常のフォアグラウンドHTTPリクエストでは、ページ全体を更新し、現在のブラウザタブを完全に別のセキュリティレベル(つまり、ログインとログアウト)にします。 Ajaxでは、このページの一部のみを更新します。注意しない場合は、この方法で同じページの異なるセキュリティレベルのコンテンツを混在させて、異なるセキュリティレルムのデータが相互に作用するようにすることができます。
したがって、既存のページを更新する代わりに新しいページを使用することは、より単純なアプローチであるだけでなく、すべてが正しく行われたことを確認するのが簡単な方法でもあります。