AJAX提交表單與傳統表單向伺服器提交請求的安全性差異
阿新 • • 發佈:2018-11-15
AJAX提交表單與傳統表單向伺服器提交請求的安全性差異
問題來源
在做專案的時候,採用前後端分離模式,在實現資料表格匯出的功能模組的時候,我一貫的採用了AJAX請求,呼叫後端介面。未做任何處理,之後專案小組長讓我採用form表單直接提交,萌新請教大神,這兩種方式在資料安全性方面有什麼差異。
AJAX請求程式碼
function festivalSaveExcel (config, callback1, callback2) {
//config(請求引數)
$.ajax({
type: "POST",
cache: false,
url: festivalSaveExcelUrl,
data: JSON.stringify(config),
contentType: "text/plain",
success: function(res) {
var resp = JSON.parse(res);
if (resp.code == 0) {
callback1(resp.data);
} else {
callback2();
}
} ,
error: function(res) {
console.log("ERROR!");
}
});
}
form表單提交
html
<form id="excelDetailForm" action="" method="post" target="excelDetailIframe" class="hide">
<input id="excelDetailParam" type="hidden" name="paramsDetail" />
<iframe name="excelDetailIframe" ></iframe>
</form>
js
//config:表單資料、url:提交路徑
$("#excelDetailParam").val(JSON.stringify(config));
$("#excelDetailForm").attr("action", url).submit();