html - html表单中的自动完成属性点
问题描述
我知道什么是自动完成属性以及如何使用它,但我不明白这一点!我的意思是,我为什么要设置 autocomplete='off' 作为开发人员?里面有什么安全保障吗?或者其他的东西?
解决方案
是的,这是一项安全功能。想象一下这个场景:
您的网站成为 XSS 攻击的受害者(例如,有人能够在您不知情的情况下在您的页面中植入一段 javascript)
您的网站也有用户名/密码字段,当用户进入页面时,恶意脚本会立即获取这些值并将其发送到攻击者的服务器。
当然,这并不能通过禁用自动完成来严格缓解,但至少它可以防止用户数据被保存数据加载页面的人窃取。它要求他们至少输入他们的凭据。
还有一个相当明显的组成部分,即某人获得了对您机器的物理访问权限,然后能够自动完成进入您帐户的方式。
推荐阅读
- windows - 如何在 Windows 上安装 apache kafka?安装错误?
- python - 嗨,我试图用python编写这段代码,但我有一个错误,我希望有人能帮助我
- c# - 从接口为 InterfaceA 的 Unity 容器中获取对象
其中 InterfaceB 是可变的 - griddb - GridDB 连接超时
- ios - iOS 14 无限后台时间
- asp.net-core - Blazor WebAssembly 贝宝
- amazon-web-services - 从托管在 S3 存储桶中的静态网站调用 AWS lambda
- typescript - 期望在函数内的类实例上调用方法
- javascript - 查询字符串仅向控制器发送一半 URL
- python - 每个用户存储大数据的最佳方式是什么?