gpt4 book ai didi

html - 漏洞 : Password type input with auto-complete enabled

转载 作者:行者123 更新时间:2023-11-27 23:27:05 25 4
gpt4 key购买 nike

  • 我已经添加了 autocomplete="off"并且我尝试了 autocomplete="new-password"到密码 texfield

<input type="password" name="login[password]" id="login_password" placeholder="Password" data-validate="not-empty" data-validate-error-message-position="below">
  • 已保存 chrome 和 firefox 中将出现密码自动完成功能,如果我在输入字段中使用 autocomplete="off"或 autocomplete="new-password"则不应该出现。我需要解决方案来修复此漏洞。我们将不胜感激。

最佳答案

我们最近遇到了这个问题,为了解决这个问题,我们做了一些技巧,下面会解释,

问题,

我们在登录时遇到了保存密码模式的问题(发布成功),请注意我们没有在内部使用

解决方案

  1. 我们保留这个 <input type="password" autoComplete="off" autoCorrect="off" />作为其
  2. 我们将使用 CSS 应用密码类型(点)行为

屏蔽文本并显示密码类型点

    font-family: "text-security-disc";   
text-security: disc;
-webkit-text-security: disc !important;
-mox-text-security: disc;
  1. 在提交之前(进行ajax调用之前提交的第一步)我们将输入的类型更改为“文本”,这样浏览器就不会理解也不会提示用户。同样,当您使用 CSS 映射密码时,即使您更改了类型,也无法在 UI 中看到。

关于html - 漏洞 : Password type input with auto-complete enabled,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57725072/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com