赞
踩
单击登录按钮,浏览器地址栏中显示了登录名和密码,存在密码泄漏的风险。
Html表单提交采用的是get方法,get方法的参数值会在表单提交时显示在浏览器地址栏中。
<form method="get" action='/login'>
<div class="inputbox">
<input type="text" name="user" required="">
<label>Username</label>
</div>
<div class="inputbox">
<input type="password" name="password" required="">
<label>Password</label>
</div>
<div>
<input type="submit" name="" value="登录">
<input type="reset" value="取消">
</div>
</form>
服务端采用Flask,接收参数的方法:
- user_name = request.args.get('user')
-
- password = request.values.get('password')
改为post方法,参数不显示在地址栏,一般用户注册、登录都通过post请求完成。
<form method="post" action='/login'>
<div class="inputbox">
<input type="text" name="user" required="">
<label>Username</label>
</div>
<div class="inputbox">
<input type="password" name="password" required="">
<label>Password</label>
</div>
<div>
<input type="submit" name="" value="登录">
<input type="reset" value="取消">
</div>
</form>
服务端采用Flask,接收参数的方法:
- user_name = request.form.get('user')
-
- password = request.form.get('password')
1.get请求
访问时会在地址栏直接显示参数,不安全,且参数大小会受限制。
2.post请求
参数不显示在地址栏,一般用户注册、登录都通过post请求完成。
- $.ajax({
- type: 'POST',
- url: '/sql_lab/execute_sql',
- data: JSON.stringify( {sql: editor.getValue(), strategy: 'render_json', database: $('#database-picker').val()}),
- dataType: "json",
- contentType: "application/json; charset=utf-8",
-
- })
服务端
data = request.get_json()
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。