商会资讯

标题: 漏洞：Password type input with auto-complete enabled [打印本页]

作者: admin 时间: 2017-12-9 10:21
标题: 漏洞：Password type input with auto-complete enabled
原因：在DHTML里面，假如INPUT标签没有指定“autocomplete”属性为off，
则自动默认为on，致使当input type=password 时会自动匹配，
这样用户的密码会被存储在计算机内，导致不安全的因素
修改：所有的 INPUT的标签手工加入 autocomplete=off <INPUT TYPE="password" >

欢迎光临商会资讯 (http://www.smellage.com/)