安全

AJAX是一个安全，就像一个普通的旧表单+刷新页面一样。最后，它始终是一个 HTTP 请求。你为什么这么认为？

但是，从可用性的角度来看，请确保禁用javascript的用户仍然可以登录您的应用程序。

请务必使用方法将 AJAX 请求作为请求发送，并且它们的参数（例如，比方说，纯文本密码）可能会在 Web 服务器日志中结束，除非您使用的是 HTTPS。POSTGET

可用性

正如格雷瓜尔所指出的：

同样从可用性的角度来看，自动完成不适用于chrome上的AJAX表单，以及firefox中AJAX加载的表单。浏览器甚至不会建议记住您的密码

我想不出使用Ajax处理登录和注销的任何安全隐患。在 ajax 和服务器端层之间来回发送什么（只要您不从服务器发送到客户端）并不重要，因为会话将是保存授权状态的会话。

但是，您仍然需要刷新页面，或重定向以向刚刚授权的用户显示适当的内容。所以，我不认为Ajax在这种特殊情况下会有效。