Я использую JSONP для аутентификации при входе, ниже приведен пример JQuery Code:
$.ajax({
type:"GET",
url: "https://staging/login/Login.aspx", // Send the login info to this page
data: str,
dataType: "jsonp",
timeout: 200000,
jsonp:"skywardDetails",
success: function(result)
{
//Do something after the success
}
});
В приведенном выше коде у меня есть страница HTTPS для аутентификации, из диалогового окна входа в систему я отправляю имя пользователя и пароль на мой login.aspx страница, которая вызывает "ВЕБ-СЛУЖБУ" и принимает ввод, отправляемый страницей диалога входа, и возвращает сведения о пользователе в виде объекта JSONP.
Мой вопрос заключается в том, насколько safe выше реализации, а также предложить, как я могу улучшить свою реализацию безопасности.
Спасибо!