javascript获取浏览器保存的密码

现在很多浏览器是有保存密码功能的,下一次登录时候会自动填上密码,

这是有安全隐患的,先不说密码保存在哪.密码展现在窗口里就是漏洞,虽然是几个黑色的小圆圈.懂js的人还是能得到密码的.

在一个有密码的.(密码栏已经自动填好密码的)页面.直接输入js代码

javascript:alert('sss')

额这是个测试,表示js代码是可以直接运行的
javascript:a=document.getElementByIdx_x('password'); alert(a.value)

通常密码的input的id是password .(不排除有的用mm.我们公司就是(我恨拼音简码))

至于id是什么,查看源码就行了

javascript:a=document.getElementsByTagName_r("a");
var s='';
for(i=0;i
s+=a.item(i).innerText;
}
alert(s);

这是现实一个页面上所有的超链接.alert