Cześć,
Pracuję na własną aplikacją i chciałbym się dowiedzieć jak najlepiej obsłużyć formularz rejestracji użytkownika z perspektywy bezpieczeństwa.
Mam dwie opcje:
- Wykorzystanie ajax i rendering strony internetowej po stronie przeglądarki na podstawie danych zwróconych przez wywołanie asynchroniczne - czy jest to bezpieczne?
- Rendering strony po stronie serwera za pomocą express (metoda POST). Wymaga to odświeżenia ekranu przeglądarki (meoda GET). I tu pojawia się moje pytanie. W jaki sposób przywrócić dane wpisane w formularz przez użytkownika po odświeżeniu przeglądarki. Jedną z opcji jest wkorzystanie cookies, ale boję się, że może to być niebezpieczne.
Dziękuję i pozdrawiam!