2. 程式人生 > >AJAX提交表單與傳統表單向伺服器提交請求的安全性差異

AJAX提交表單與傳統表單向伺服器提交請求的安全性差異

阿新 發佈:2018-11-15

AJAX提交表單與傳統表單向伺服器提交請求的安全性差異

問題來源

在做專案的時候,採用前後端分離模式,在實現資料表格匯出的功能模組的時候,我一貫的採用了AJAX請求,呼叫後端介面。未做任何處理,之後專案小組長讓我採用form表單直接提交,萌新請教大神,這兩種方式在資料安全性方面有什麼差異。

AJAX請求程式碼

function festivalSaveExcel (config, callback1, callback2) {
	//config(請求引數)
	$.ajax({
        type: "POST",
        cache: false,
        url:
 
 festivalSaveExcelUrl,
        data: JSON.stringify(config),
        contentType: "text/plain",
        success: function(res) {
            var resp = JSON.parse(res);
            if (resp.code == 0) {
            	callback1(resp.data);
            } else {
            	callback2();
            }
        }
 
, 
        error: function(res) {
            console.log("ERROR!");
        }
    });
}

form表單提交

html

<form id="excelDetailForm" action="" method="post" target="excelDetailIframe" class="hide">
	<input id="excelDetailParam" type="hidden" name="paramsDetail" />
	<iframe name="excelDetailIframe"
 
></iframe>
</form>

js

//config:表單資料、url:提交路徑
$("#excelDetailParam").val(JSON.stringify(config));
$("#excelDetailForm").attr("action", url).submit();

相關推薦

AJAX提交傳統單向伺服器提交請求安全性差異

AJAX提交表單與傳統表單向伺服器提交請求的安全性差異 問題來源 在做專案的時候,採用前後端分離模式,在實現資料表格匯出的功能模組的時候,我一貫的採用了AJAX請求,呼叫後端介面。未做任何處理,之後專案小組長讓我採用form表單直接提交,萌新請教大神,這兩種方式在資料安全性方面有什麼

JS 將form上傳檔案 一起提交

前提 需要引入jquery(不然無法使用$.ajax) //js function add(){ var formData = new FormData(document.querySelector("form"));//獲取form值

angularjs-驗證-控制元件的使用

表單控制元件:input/select/textarea <!--h4的表單控制元件--> <input type="text"/> <input type="password"/> <input ty

angularjs-驗證-的巢狀及其宣告

表單宣告: <form name="myForm" ng-controller="myFormController"</form> 表單巢狀: Angular中表單能夠巢狀的,瀏覽器實際不允許,所以Angular提供了ngForm指令

Ajax提交傳統提交的區別說明

Ajax提交是通過js來提交請求,請求與響應均由js引擎來處理,頁面不會重新整理,使用者感覺不到實際上瀏覽器發出了請求。比如說我們希望網頁總是顯示最新的新聞,而又不想老是去點重新整理按鈕,我們就可以用Ajax機制來實現。網上的客服軟體也是ajax請求的一個比較好的案例。傳統的請求頁面將實現重新整理,因此侷限性

SpringMVC下ajax提交form後臺接收

==========jsp(input 的name必須和實體名稱一致)================== <form method="post" id="frmjob" name="frmjob" action="">  編號:<input name="

ajax提交時阻止自動提交

ajax提交表單時,如果沒注意到在form標籤中新增onsubmit="return false;",簡直是惡夢,如果不加,表單會自動提交,action預設是當前頁面,然後你提交會一直重新整理頁面,並且在位址列會出現請求欄位。 =======================

Extjs4——輸入控件

sel incr () 高度 add eset 自動 extjs 函數 1.表單的簡單形式: var form = new Ext.form.FormPanel({ title: ‘form‘, defaultType: ‘te

Python Tornado初學筆記之模板(一)

too pan ade pin 只需要 過濾 擴展 python代碼 squeeze Tornado中的表單和HTML5中的表單具有相同的用途,同樣是用於內容的填寫。只是不同的是Tornado中的表單需要傳入到後臺,然後通過後臺進行對模板填充。

JQuery擴展方法實現FormJson互相轉換

val adjust new 映射 checked josn fin pop undefined JQuery筆記 記兩段代碼,使用JQuery實現從表單獲取json與後端交互,以及把後端返回的json映射到表單相應的字段上。 把表單轉換出json對象 //把表單

使用layer彈窗提交時判斷是否輸入為空

使用layer彈窗提交表單時判斷表單是否輸入為空 獲得 layer 檔案包後,解壓並將 layer 整個資料夾(不要拆分結構) 存放到你專案的任意目錄,使用時,只需引入 layer.js 即可 使用時一定他要先引入jq1.8,或者以上版本!!! 下面是提交表單的實列

從零開始的全棧工程師——js篇2.14(定時器)

一、表單 Form input select textarea type=”radio/checkbox/password/button/text/submit/reset/”   表單的事件 onchange  當表單內容被修改時觸發的事件 onfocus  獲取

form下點選button按鈕提交後頁面重新整理問題解決

button,input type=button按鈕在IE和w3c,firefox瀏覽器區別 當在IE瀏覽器下面時,button標籤按鈕,input標籤type屬性為button的按鈕是一樣的功能,不會對錶單進行任何操作。 但是在W3C瀏覽器,如Firefox下就需要注意了,button標籤按鈕會提

angular4響應式校驗

html檔案: <form [formGroup]="formModel" (submit)="onSubmit()"> <h2>響應式表單與校驗</h2> <div><label>使用者名稱:</label&

web前端開發學習筆記-04-元素

原課程在這裡:https://www.icourse163.org/learn/BJFU-1003382003?tid=1003609002#/learn/announce 表單與表單元素 表單:是一個區域,採集使用者資訊 表單元素:文字框,按鈕,單選,複選,下拉列表,文字域 表

form當滿足條件之後才提交的方法

使用form表單的onsubmit屬性,當屬性值為true時,則提交,當屬性值為false時,則不提交: <%@ page language="java" contentType="text/h

單向伺服器提交資料有幾種方式?這些方式有什麼區別?

將表單資料傳送給伺服器的常用方式有兩種:Get和Post。 瀏覽器傳送給伺服器的HTTP請求分為:請求頭(header)和請求主體(body)兩部分。 其中,必須包含頭部分,用於指定傳送請求的方式、

react--互動

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>React表單與互動</title> <script

靜態pdf互動式pdf的介紹

PDF表單分為兩大類: 靜態PDF表單和互動式PDF表單. 所謂靜態 PDF表單就是沒有任何互動元素的傳統 PDF文件。這種表單是由文字、點、線和圖形等靜態元素組成的。像產品說明書,上市公司公告, 武俠小說PDF掃描版等一類的,都屬於靜態PDF表單。說通俗一點,靜態PDF表單

使用jsp實現伺服器簡單互動

<!DOCTYPE html> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <