2008-09-29 61 views
17

Soy bastante nuevo en las metodologías de AJAX (recientemente descubrí jQuery hace poco tiempo). Estoy interesado en saber si hay alguna forma de autenticar a un usuario en una configuración PHP; de forma segura¿Es posible cifrar las llamadas AJAX para la autenticación con jQuery?

¿Tiene jQuery alguna opción especial para permitir el uso de HTTPS (o de alguna otra manera para encriptar mi llamada ajax)?

Sí, podría enviar datos al servidor, pero eso arruina la diversión. :)

Respuesta

14

Para utilizar Ajax sobre HTTPS, debe cargar la página de origen a través de HTTPS.

Same origin policy

Por lo tanto, en cierto sentido, sí - pero, no por su propia cuenta.

+0

"Si bien no es posible consultar directamente sitios web de datos debido a la misma política de origen, la etiqueta

2

A menos que jQuery ya lo haga (utilizo MooTools así que no lo sé), le sugiero encarecidamente que vincule el inicio de sesión de AJAX a la sesión de PHP utilizando una variable $_GET en la cadena de consulta. De esta forma, aunque sea a través de HTTPS, aún sabrá a qué sesión está vinculada para una capa adicional de protección.

3

Bueno, en caso de que esté interesado. Hay AES JavaScript implementation. Me divertí mucho jugando con eso :). Aún así, podría ser poco complicado ...

+0

Si bien no es una pregunta directa sobre el cifrado de llamadas ajax, es un enlace útil. – WTK

Cuestiones relacionadas