html - 漏洞 : Password type input with auto-complete enabled-6ren

html - 漏洞 : Password type input with auto-complete enabled

转载作者：行者123 更新时间：2023-11-27 23:27:05

25

4

我已经添加了 autocomplete="off"并且我尝试了 autocomplete="new-password"到密码 texfield

<input type="password" name="login[password]" id="login_password" placeholder="Password" data-validate="not-empty" data-validate-error-message-position="below">

已保存 chrome 和 firefox 中将出现密码自动完成功能，如果我在输入字段中使用 autocomplete="off"或 autocomplete="new-password"则不应该出现。我需要解决方案来修复此漏洞。我们将不胜感激。

最佳答案

我们最近遇到了这个问题，为了解决这个问题，我们做了一些技巧，下面会解释，

问题，

我们在登录时遇到了保存密码模式的问题(发布成功)，请注意我们没有在内部使用

解决方案

我们保留这个 <input type="password" autoComplete="off" autoCorrect="off" />作为其
我们将使用 CSS 应用密码类型(点)行为

屏蔽文本并显示密码类型点

    font-family: "text-security-disc";   
    text-security: disc;  
    -webkit-text-security: disc !important;  
    -mox-text-security: disc;

在提交之前(进行ajax调用之前提交的第一步)我们将输入的类型更改为“文本”，这样浏览器就不会理解也不会提示用户。同样，当您使用 CSS 映射密码时，即使您更改了类型，也无法在 UI 中看到。

关于html - 漏洞 : Password type input with auto-complete enabled，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57725072/

25

4

0

文章推荐： javascript - url 签名缺失或 getstream 无效

文章推荐： c++ - 以巧妙的方式禁用 QCheckbox

文章推荐： c++ - 收到 C2628 错误

c++ - 哪个更好，auto&&，auto 或 auto const
这个问题在这里已经有了答案: Range based loop: get item by value or reference to const? (5 个答案) 关闭 6 年前。如果我有这样的类
css - "grid-template-rows: auto auto 1fr auto"是如何解释的？
最近，我使用 CSS grid 创建了一个布局.虽然这很好用，但我对它的工作原理感到困惑。具体来说，我对 grid-template-rows: auto auto 1fr auto; 这一行感到困惑
css - margin : auto auto
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: Why don't margin-top: auto and margin-bottom:auto work
android - 无法下载 auto-value.jar (com.google.auto.value :auto-value:1. 5.2):没有可用于离线模式的缓存版本
我几乎已经尝试了所有我知道的方法，但是当我将我的 Android studio 更新到最新版本时，它仍然显示此错误。我该怎么办？ gradle.build 是: buildscript { r
c++ - 在使用基于概念的递归功能模板推导 'auto […] '之前使用 'auto'
我想创建一个deep_flatten函数模板，该模板将生成包含range ed的元素的join。例如，如果仅考虑嵌套的std::vector，我可以拥有: template struct is_ve
c++ - 自动类型推导和 auto&& 与 auto
我刚刚看了 Scott Meyers Universal References in C++11有一件事我不太明白。我对作为“通用引用”的 auto 之间的区别感到有点困惑，即 auto&& 和常规
c++ - auto 和 auto& 有什么区别？
这个问题在这里已经有了答案: C++11 Range-based for-loop efficiency "const auto &i" versus "auto i" (3 个答案) 关闭 3 年
c++ - auto* 在编译时有用还是 auto 关键字就足够了？
由于 auto 关键字在编译时获取类类型，我想知道使用 auto* 是否有任何效率，或者是否有任何特殊用途该表达式，因为 auto 在编译时已经获得了指针类型。最佳答案这个“新奇的 C++11”与
c++ - auto 与 auto&& 函数返回值
请问我是否正确，对函数返回值使用 auto&& 总是比使用 auto 更好。例如，在 auto val = someObj.getVal(); 如果 getVal() 返回引用，则 val 将是一个拷
c++ - auto、decltype(auto) 和尾随返回类型
有区别吗: template constexpr decltype(auto) f(T&& x) -> decltype(std::get(std::forward(x))) { retur
c++ - 使用基于概念的递归函数模板在扣除 'auto [...] ' 之前使用 'auto'
我想创建一个 deep_flatten会产生 range 的函数模板深的元素join编。例如，如果我们只考虑嵌套 std::vector s，我可以有: template struct is_vec
c++ - std::pair 返回类型
我在玩auto在 std::pair .在下面的代码中，函数 f应该返回 std::pair依赖于模板参数的类型。一个工作示例: 示例 1 template auto f() { if c
android-auto - 开发 Android Auto 自定义应用
我是一名 Android 开发人员，我正在尝试开发一个定制的 Android Auto 应用程序，它可以简单地镜像手机屏幕。我知道目前 API 仅适用于音乐和消息应用程序，但我会编写一个应用程序来镜
css - 获取溢出 :auto element to auto scroll
我有一个很大的 div，里面有文字: #big-div { height: 400px; overflow: auto; } 如何才能使当新内容添加到 div(并发生溢出)时，div
HTML div : Auto height and overflow: auto?
我正在尝试设计一个网站，其中包含一个带有溢出的内容区域:自动和一个动态高度。最好是，我希望能够在 overflow: auto div 下方放置一个页眉和一个页脚，并让该 div 占用剩余的空间，但到
c++ - 存储指针时 auto 和 auto* 的区别
这个问题在这里已经有了答案: Does 'auto' type assignments of a pointer in c++11 require '*'? (3 个答案) 关闭 6 年前。以下在
c++ - decltype(auto) 与 auto&& 执行函数返回类型的通用处理
当使用 auto&& 处理返回左值的函数时: int func() { int v=42; return v; } auto && v = func(); 将 v 视为引用而不是左值会产生
c++ - auto 和 decltype(auto) 类型推导示例
我读了一篇关于 auto 类型推导的文章，使用 decltype 我想知道我在下面的例子中关于如何推导类型的逻辑是否正确(所以如果我是有误请指正:) #include using namespace
c++ - for(auto& x :A) and for(auto &x:A) in C++ 和有什么区别
这个问题在这里已经有了答案: What's the semantically accurate position for the ampersand in C++ references (3 个回答)
c++ - 使用 auto vs const auto& 临时保留方法调用的结果
假设我有 class Container { public: T getValue() const { return t; } const T& getCRef() const {

首页

博学

6Ren·AI

商城

html - 漏洞 : Password type input with auto-complete enabled