¿Hay alguna implicación de seguridad con la POSTing de una solicitud de autenticación con el uso de javascript / ajax, en lugar de POSTing de un elemento HTML presionando el botón enviar?
por lo tanto
<form method="POST" action="/login/">
<input type="hidden" name="csrfToken" value="(...)"/>
<input type="text" name="username" value="" maxlength="64" autocomplete="off"/>
<input type="password" name="password" value="" maxlength="1024"/>
<input type="submit" value="login"/>
</form>
ejemplo 1: inicie sesión con forma HTML en pseudocódigo
vs
<form method="POST" action="/login/">
(... same as above ...)
<input type="button"/> <!-- will trigger javascript method below -->
</form>
<script type="text/javascript"/>
$.ajax({
type: "POST",
url: "/login/",
data: "(...)", // All form fields
dataType: "json",
success: function(data) {
(...)
}
});
</script/>
ejemplo 2: inicie sesión con ajax en pseudocódigo
Esta pregunta es solo sobre javascript / ajax vs html form post , todas las demás cosas como TLS, contraseñas, etc. no son mi área de interés para esta pregunta .
Pregunta actualizada Se agregó el campo for porque introduje cierta confusión al mencionar el csrfToken.