AJAX提交表单与传统表单向服务器提交请求的安全性差异

最新推荐文章于 2021-02-09 14:43:31 发布
最新推荐文章于 2021-02-09 14:43:31 发布
阅读量622 收藏 1
点赞数
分类专栏: Web前端 文章标签: ajax安全性 form安全性 表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42376386/article/details/84101593
版权

AJAX提交表单与传统表单向服务器提交请求的安全性差异

问题来源

在做项目的时候,采用前后端分离模式,在实现数据表格导出的功能模块的时候,我一贯的采用了AJAX请求,调用后端接口。未做任何处理,之后项目小组长让我采用form表单直接提交,萌新请教大神,这两种方式在数据安全性方面有什么差异。

AJAX请求代码

function festivalSaveExcel (config, callback1, callback2) {
	//config(请求参数)
	$.ajax({
        type: "POST",
        cache: false,
        url: festivalSaveExcelUrl,
        data: JSON.stringify(config),
        contentType: "text/plain",
        success: function(res) {
            var resp = JSON.parse(res);
            if (resp.code == 0) {
            	callback1(resp.data);
            } else {
            	callback2();
            }
        }, 
        error: function(res) {
            console.log("ERROR!");
        }
    });
}

form表单提交

html

<form id="excelDetailForm" action="" method="post" target="excelDetailIframe" class="hide">
	<input id="excelDetailParam" type="hidden" name="paramsDetail" />
	<iframe name="excelDetailIframe"></iframe>
</form>

js

//config:表单数据、url:提交路径
$("#excelDetailParam").val(JSON.stringify(config));
$("#excelDetailForm").attr("action", url).submit();
YuShangping
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax提交传统提交的区别说明
12-08
Ajax提交是通过js来提交请求请求与响应均由js引擎来处理,页面不会刷新,用户感觉不到实际上浏览器发出了请求。比如说我们希望网页总是显示最新的新闻,而又不想老是去点刷新按钮,我们就可以用Ajax机制来实现。...
form提交ajax提交的差别
baidu_28149499的博客
04-20 1468
第一种:提交Form Submit方式 Form提交是我们经常使用的向后台提交数据的一种方式 <form action="form_action.asp" method="get" onsubmit=""> <p>First name: <input type="text" name="fname" /></p> <p&...
本地安全提交
weixin_30526593的博客
07-09 210
【安全提交数据的方法】 为 了保证安全性,在解答中,将用户所提交的字符串值首先进行编码,这样字符串中所有的“<”和“>”标记将失效,为了能使部分HTML标记生 效,可以利用替换的方法,将部分HTML标记恢复。这种方法使用非常简,在保证了安全性的同时,允许用户输入部分HTML标记。 【HTML提交方式】 HTML提交方式: 两个重要的属...
HTML提交的安全问题
weixin_33769125的博客
02-26 708
&lt;form&gt;元素定义了如何发送数据。它的所有属性都是为了让您配置当用户点击提交按钮时发送的请求。两个最重要的属性是action和method。 action属性 这个属性定义了发送数据要去的位置。它的值必须是一个有效的URL。如果没有提供此属性,则数据将 被发送到包含的页面的URL method属性 该属性定义了如...
【强制】AJAX 提交必须执行 CSRF 安全过滤。
萧逸才的博客
03-24 1万+
CSRF(Cross - site request forgery) 跨站请求伪造是一类常见编程漏洞。对于存在 CSRF 漏洞的应用/网站,攻击者可以事先构造好 URL ,只要受害者用户一访问,后台便在用户 不知情情况下对数据库中用户参数进行相应修改。思路:1、跳转页面前生成随机token,并存放在session中2、form中将token放在隐藏域中,保存时将token放头部一起提交3、获取头
Vue form 提交+ajax异步请求+分页效果
08-30
主要介绍了Vue form 提交+ajax异步请求+分页效果,需要的朋友可以参考下
ajax提交url与ajax提交的详细比较
10-26
本篇文章主要是对ajax提交url与ajax提交的区别进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助
AJAX提交数据实例分析
10-24
主要介绍了AJAX提交数据的方法,实例分析了Ajax调用的原理与实现技巧,需要的朋友可以参考下
Form问题及其他安全问题
10-14
Form问题
ajax安全性问题
下士闻道的专栏
01-04 2168
ajax类访问要注意一点:就是安全性问题。 首先是身份验证,很多因为是ajax直接提供了功能,不要因为ajax而忽略安全性问题; 其次是session过期问题,这些都是可以在过滤器中来进行控制。
web前端安全之form提交前加校验_防止xss攻击
Mr_CZL的博客
07-02 8126
如果还不知道xss的话,网上有好多文章解释。xss的攻击种类很多。作为一名前端小白,本文只从前端常用实用的角度简写了一下。这类场景就是form提交。为防止xss攻击,的每个字段提交需要做校验或者编码。校验的话先不说,网上很多正则,比如校验手机号或者邮箱之类的。重点说的就是编码。提交前需要对提交的内容进行编码,防止特殊的标签之类的提交到后台。比如&lt;script&gt;alert('...
提交Post方法、Get方法背后的秘密
热门推荐
技术让梦想更有力量
07-30 6万+
大家都很熟悉,上网的时候经常会遇到         用来接受用户的输入,并将用户的输入以“name=value值对”集合的形式提交服务器进行处理。那么是怎样将数据提交服务器的?服务器是怎样对数据进行处理的?下面我将为大家揭开提交背后的秘密 用 标记定义,里面放置各种接受用户输入的控件
form提交和JSON区别
大叶子不小的博客
02-09 6638
form是“键值对”的数据格式,例如: a=1&b=2&c=3 而json格式则与之不同,如下: {"a":1,"b":2,"c":3} 传递的数据比较简,那么两种方式基本上没什么大区别(当然后台接收数据的方式肯定是不同的),但是如果数据比较复杂,比如包含数组、对象等时,就只有json才能胜任了。此外,如果数据是通过提交的,那么当然使用默认的form即可,因为它会自动构建数据结构,无需手工拼接;而如果是通过ajax发送数据,则最好使用json,因为可以通过简的方法把对象转换为.
php提交数据的验证处理(防SQL注入和XSS攻击等)
wml
05-27 7373
代码实例:<?php $user_name = strim($_REQUEST['user_name']);function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 //预定义的字符是: // & (和号)成为 & //
html页面ajax提交数据,ajax请求提交form
最新发布
05-20
可以使用 jQuery 的 AJAX 方法来提交数据: 1. 首先,在 HTML 中创建一个,包含需要提交的输入字段和一个提交按钮: ```html <button type="button" id="submitBtn">Submit ``` 2. 然后,在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值