web安全 应用表单密码类型输入启用了自动完成操作

https://blog.csdn.net/CHS007chs/article/details/52525326

web应用form表单中,如果input标签没有指定“autocomplete”属性为“off”,则“autocomplete”的属性会自动默认为“on”。当web应用form表单中的密码类型的input标签的“autocomplete”属性为“on”时,用户若提交了一个新的用户名和密码时,浏览器将会询问用户是否保存该用户名和密码信息。如果用户选择保存,则之后在显示该web应用表单时,用户名和密码将会被自动填充到对应的输入框中。用户一但保存密码,攻击者就可以通过本地从浏览器缓存中获取明文密码,导致用户敏感信息泄露。

解决办法:

修改web应用form表单中密码类型input标签的“autocomplete”属性为“off”。 

示例: 

1)当密码类型的input标签没有“autocomplete”属性名时,如:

   <input type="password" name="password">

   则增加“autocomplete”属性为“off”即可,修改为:

   <input type="password" name="password" autocomplete="off">

 

2) 当密码类型的input标签有“autocomplete”属性名,但其属性值为“on”时,如:

   <input type="password" name="password" autocomplete="on">

   则修改“autocomplete”属性为“off”即可,修改为:

   <input type="password" name="password" autocomplete="off">

posted @   yinghualeihenmei  阅读(178)  评论(0编辑  收藏  举报
相关博文:
· HTML5 中input 的新属性autocomplete
· (转)别人记录的第三方安全扫描报告问题处理汇总,覆盖了大部分遇到的
· 前端input自动填充账号密码问题处理
· html解决浏览器记住密码输入框的问题
· input 自动填充 的解决方法总结
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· Obsidian + DeepSeek:免费 AI 助力你的知识管理,让你的笔记飞起来!
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
点击右上角即可分享
微信分享提示