作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这似乎是一个普遍的建议,密码输入字段应该包括将它们的 autocomplete
属性设置为 off
。
https://portswigger.net/kb/issues/00500800_password-field-with-autocomplete-enabled
但大多数浏览器似乎也忽略了这个属性,并且会提示用户存储他们的密码,而不管它的存在/值。
这是毫无意义的推荐吗?作为安全最佳实践,密码字段是否应包含 autocomplete="off"
?
最佳答案
不建议不是毫无意义的,问题是客户端代理也可以覆盖此设置。但也有办法解决这个问题,您可以关注此处的讨论 StackOverFlow Discussion
关于security - 密码字段是否应包含 'autocomplete="off"'?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48410369/
我是一名优秀的程序员,十分优秀!