Почему безопасно отправлять массив файловых объектов через Ajax, но не через обычный запрос Http?

Отправка массива файловых объектов через AJAX, а не через обычный HTTP-запрос, безопасна, потому что позволяет использовать объект FormData для кодирования двоичных данных перед передачей. stackoverflow.com yandex.ru

Интерфейс FormData позволяет создать набор пар ключ/значение, представляющих поля формы и их значения, которые затем можно отправить с помощью метода fetch() или XMLHttpRequest.send(). yandex.ru Он использует тот же формат, который применяется при отправке файлов на сервер. yandex.ru

Если же нужно отправить файлы другим способом, без AJAX, к элементу формы добавляют атрибут enctype=”multipart/form-data” и отправляют её как обычно. stackoverflow.com

При этом безопасность использования AJAX-запросов сама по себе не выше, чем у обычных запросов, так как при грамотном использовании HTTPS это может случиться только в результате грубой ошибки в системе безопасности сервера. qna.habr.com