Me pregunto por qué AJAX no se usa para iniciar sesión ni para registrarse en la mayoría de las páginas y se usa PHP para recargar toda la página. ¿Se trata de seguridad, o simplemente es que no es práctico en absoluto?
Me pregunto por qué AJAX no se usa para iniciar sesión ni para registrarse en la mayoría de las páginas y se usa PHP para recargar toda la página. ¿Se trata de seguridad, o simplemente es que no es práctico en absoluto?
Ajax no es una cosa especial con respecto al transporte de los datos de inicio de sesión, ya que es una solicitud HTTP realizada en segundo plano en lugar de en primer plano. Por lo tanto, si se hace correctamente, la seguridad debería ser la misma.
Pero, con una solicitud HTTP de primer plano normal, actualiza la página completa y, por lo tanto, lleva la pestaña del navegador actual a un nivel de seguridad diferente (es decir, con la sesión iniciada y la sesión cerrada). Con Ajax solo actualizas parte de esta página. Si no tiene cuidado, puede combinar el contenido de diferentes niveles de seguridad en la misma página para que los datos de diferentes reinos de seguridad puedan interactuar entre sí.
Por lo tanto, utilizar una página nueva en lugar de actualizar una página existente no solo es el enfoque más simple, sino también uno en el que es más fácil verificar que todo se hizo correctamente.
Lea otras preguntas en las etiquetas authentication defense php ajax