Ajax e sicurezza

I problemi non cambiano molto utilizzando Ajax poiché l'invio dei dati avviene in maniera molto simile a quello di un  comune form.

 :bye:

Il mio dubbio nasceva dal fatto che utilizzando javascript, potessero aumentare le possibilità di "attacco"... nonchè la diminuzione di accessibilità del sito...

.. c'è tanto da imparare...

La sicurezza e l'accessibilità sono 2 cose diverse. Ci sono forti dubbi che le implementazioni in AJAX garantiscano adeguata accessibilità quindi bisognerebbe comunque prevedere un sistema di login indipendente da AJAX. :bye:

hem... certo che sono due cose diverse... non volevo intendere che siano le stesse, ma che si presentano come problematiche aggiuntive utilizzando questo tipo di tecnologia(tra l'altro molto utile).

Il problema dell'accessibilità poi,non so perchè l'ho tirato fuori(forse un riflesso condizionato... tipo un lapis freudiano ;), non è molto rilevante in quanto è sito su un'intranet ed i browser sono tutti allineati con le versioni che supportano javascript.

per garantire il login, metto un controllo iniziale x l'esistenza del supporto DOM o Javascript abilitati, per esempio...

Andrea

io per il login o form che usano ajax uso questo metodo:

assegno un action normale ( cioè che punta ad una pagina php che esegue il controllo server side sui dati )  alla fine della pagina uso JS per sovrascrivere l'action in modo da usare ajax e fare il login.

in questo modo se Js è attivo il form punterà alla funzione di elaborazione dei dati ,altrimenti invierà i dati allo script php per l'elaborazione.