Json vs标准邮政

Question

我开发了一个免费的小型网站购物车插件，目前我正在使用name=value&name=value将物品提交到购物篮。

过程是HTML表单 - > jQuery的序列化 - > AJAX后 - > PHP，

我已阅读，JSON是通过这个数据更安全的方式。我希望有人能向我解释为什么这是或指向任何有关该主题的网络资源。

Answer 1

与XHR一起发布的JSON不会比任何其他请求更安全（或更少）。

他们都必须妥善处理。

Answer 2

这与安全无关。

JSON只是传输数据的一种不同方式 - 而不是发送类似查询字符串的字符串，而是发送有效JSON字符串。

Answer 3

AJAX POST或任何其他POST没有区别。全部都是一样。 HTTP是一个简单的协议，无论是JavaScript发送头文件还是定制的脚本 - 它与底层服务器无关，因为它看到的只是它解释的纯文本。

如果您使用AJAX或定期POST方式，没有“更多”安全性，任何人都可以将任何类型的数据发送到目标脚本，因此您需要正确处理它。

Answer 4

默认情况下，在AJAX中，使用某种协议以xml格式发布数据。当从xml格式解析数据时，我们将以字符串格式获取所有节点值。因此提交/接收的值的数据类型是未知的。如果需要，我们需要输入数据。

其中JSON格式的数据类型一直保留到某种程度。

Answer 5

发布JSON数据要求在客户端和服务器之间来回发送某些类型的标头。例如，客户端需要发送内容类型，服务器需要使用允许选项来响应内容类型和访问源。 POST JSON不通过PHP $ _POST变量，而是通过$ HTTP_RAW_POST_DATA传递。

如果没有正确的标题，浏览器会杀死响应及其数据，从而阻止页面查看或处理任何内容。或者至少，它应该是。

通常对于防止跨站脚本问题来说更“安全”，但数据和调用仍然会受到黑客入侵的数据和头文件等的影响。