AJAX提交表单与传统表单向服务器提交请求的安全性差异
问题来源
在做项目的时候,采用前后端分离模式,在实现数据表格导出的功能模块的时候,我一贯的采用了AJAX请求,调用后端接口。未做任何处理,之后项目小组长让我采用form表单直接提交,萌新请教大神,这两种方式在数据安全性方面有什么差异。
AJAX请求代码
function festivalSaveExcel (config, callback1, callback2) {
//config(请求参数)
$.ajax({
type: "POST",
cache: false,
url: festivalSaveExcelUrl,
data: JSON.stringify(config),
contentType: "text/plain",
success: function(res) {
var resp = JSON.parse(res);
if (resp.code == 0) {
callback1(resp.data);
} else {
callback2();
}
},
error: function(res) {
console.log("ERROR!");
}
});
}
form表单提交
html
<form id="excelDetailForm" action="" method="post" target="excelDetailIframe" class="hide">
<input id="excelDetailParam" type="hidden" name="paramsDetail" />
<iframe name="excelDetailIframe"></iframe>
</form>
js
//config:表单数据、url:提交路径
$("#excelDetailParam").val(JSON.stringify(config));
$("#excelDetailForm").attr("action", url).submit();