XMLHttpRequest - AJAX - PHP

gast · 28-04-2010, 17:06

Ik ben bezig met een signup formulier in ajax, nu heb ik dit in het verleden ook wel eens gedaan maar nu weet ik niet echt wat de consequenties zijn als je de velden verstuurd via een XMLHttpRequest met GET op de achtergrond.

Want met https word alle data gecodeerd, en met http POST en GET niet. Wat zo een eventuele kwaaddoener kunnen doen?

Nu doe ik dit dus zo:

PHP Code:


var ok_invite = document.getElementById("invite");
var invite = ok_invite.value;
                        
getData("/model/response/signup.php?password=" + password + "&email=" + email + "&invite=" + invite + "", "destatus");

PHP Code:


    var XMLHttpRequestObject = false;

    if (window.XMLHttpRequest)
    {
        XMLHttpRequestObject = new XMLHttpRequest();
    }
    else if (window.ActiveXObject)
    {
        XMLHttpRequestObject = new ActiveXObject("Microsoft.XMLHttp");
    }
    function getData(dataSource, namediv)
        {
            var targetDiv = document.getElementById(namediv);
            
            if (XMLHttpRequestObject)
            {
                XMLHttpRequestObject.open ("GET", dataSource);
        
                XMLHttpRequestObject.onreadystatechange = function()
                {
                    if (XMLHttpRequestObject.readyState ==4 && XMLHttpRequestObject.status ==200)
                    {
                        
                        if(XMLHttpRequestObject.responseText == "OK") {
                            window.location="/";
                        } else {
                            targetDiv.innerHTML = XMLHttpRequestObject.responseText;
                        }
                        
                    }
                }
            XMLHttpRequestObject.send(null);
            }
        }

**Vincent** · 28-04-2010, 17:11

Wat isj e foutmelding?
Stuur je de request naar hetzelfde domein, op hetzelfde protocol?

gast · 28-04-2010, 17:23

Ik krijg geen foutmelding, wou alleen even weten of het veilig is als je het ingevoerde wachtwoord via XMLHttpRequest met GET op de achtergrond verstuurd naar een PHP file.

**gast17013** · 28-04-2010, 17:25

Origineel gepost door gast172

Ik krijg geen foutmelding, wou alleen even weten of het veilig is als je het ingevoerde wachtwoord via XMLHttpRequest met GET op de achtergrond verstuurd naar een PHP file.

Waarom doe je het niet via post?

**Vincent** · 28-04-2010, 17:29

Origineel gepost door gast172

Ik krijg geen foutmelding, wou alleen even weten of het veilig is als je het ingevoerde wachtwoord via XMLHttpRequest met GET op de achtergrond verstuurd naar een PHP file.

De een is niet veiliger dan de ander, post is wel meer schijnveilig dus kun je het beste daarvoor kiezen.

gast · 28-04-2010, 17:35

Wist niet dat het ook met POST kan, ga nu in ieder geval dat doen!

Met https word alle data gecodeerd, en met http POST en GET niet. Wat zou een eventuele kwaaddoener nu nog kunnen doen? ( xss en sql injections kan ook niet )

**Vincent** · 28-04-2010, 23:10

Volgens mij haal je methode door de war met protocollen....

**Dries Vandamme** · 28-04-2010, 23:46

http://bytes.com/topic/javascript/an...071-ajax-https

XMLHttpRequest - AJAX - PHP