个人中心
gpt4 book ai didi

security - 密码字段是否应包含 'autocomplete="off"'?

转载 作者:行者123 更新时间:2023-12-05 07:37:42 25 4
gpt4 key购买 nike

这似乎是一个普遍的建议,密码输入字段应该包括将它们的 autocomplete 属性设置为 off

https://www.owasp.org/index.php/OWASP_Application_Security_FAQ#Am_I_totally_safe_with_these_directives.3F

https://portswigger.net/kb/issues/00500800_password-field-with-autocomplete-enabled

但大多数浏览器似乎也忽略了这个属性,并且会提示用户存储他们的密码,而不管它的存在/值。

这是毫无意义的推荐吗?作为安全最佳实践,密码字段是否应包含 autocomplete="off"

最佳答案

不建议不是毫无意义的,问题是客户端代理也可以覆盖此设置。但也有办法解决这个问题,您可以关注此处的讨论 StackOverFlow Discussion

关于security - 密码字段是否应包含 'autocomplete="off"'?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48410369/

25 4 0
文章推荐: visual-studio-2017 - Azure Application Insights Visual Studio Solutions with Multiple Projects .Net Core 2. 仅显示一个项目的调试遥测
文章推荐: ruby-on-rails - 将新图像添加到 Assets 路径然后 Rails 5 将无法加载
文章推荐: ionic-framework - Ionic 在 Modal 出现后全局调用函数
文章推荐: maven - org.apache.http.conn.HttpHostConnectException : Connect to localhost:19538 [localhost/0:0:0:0:0:0:0:1] failed: Connection refused (Connection refused)
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com