admin 发表于 2017-12-9 10:21:49

漏洞:Password type input with auto-complete enabled

原因:在DHTML里面,假如INPUT标签没有指定“autocomplete”属性为off,
则自动默认为on,致使当input type=password 时会自动匹配,
这样用户的密码会被存储在计算机内,导致不安全的因素
修改:所有的 INPUT的标签手工加入 autocomplete=off    <INPUT TYPE="password" >
页: [1]
查看完整版本: 漏洞:Password type input with auto-complete enabled