那些遇到过的问题

autocomplete ="off"应该用于所有敏感字段吗?

new*_*guy 13 forms security

关于电子商务环境,您对此问题有何看法?

你是否认为这是明智的开启关闭自动完成所有的敏感输入字段,如密码(用于登录的区域),或将本只是不便的客户端?

Jam*_*ers 37

讨厌这样做的网站.如果客户想要保存密码,则由客户决定.特别令人厌烦的是,该属性打破了OS X的原生KeyChain支持.因此,即使用户已将其密码存储在安全文件中,并授权自己和应用程序使用它,该网站仍然认为它更清楚.只是简单烦人.

  • 同样,由_user_做出决定.我认为这相当于调整浏览器窗口大小或尝试禁用上下文菜单.它不是网站的固定客户端软件的地方. (2认同)

Dam*_*ehy 5

几年前我工作的电子商务应用程序进行了安全审核,其中一项建议是禁用敏感字段的自动完成功能.

这不是一个严格的要求,但考虑到电子商务标准如今,它可能会在某个时候出现.

Jus*_*ier 4

除非它是一个高度安全的网站,否则我倾向于保留自动完成功能。如果是密码字段,浏览器会提示用户是否要保存该信息,此时用户可以自行决定。

归档时间:

查看次数:

3605 次

最近记录:

15 年,7 月 前
相关归档
在HTML5中,<form>元素是一个分区元素,比如<section>? 9
Rails'config.time_zone'不适用于加载到text_field中的日期时间数据.固定? 8
我可以通过将其与会话ID相关联来使我的ASP.NET FormsAuthentication cookie更安全吗? 6
如何安全地存储在"应用程序首选项"中输入 6
Angular形式不在表中工作 5
如何在Drupal中覆盖表单操作? 4
使用simple_form在Rails中自定义日期时间字段 4
获取Django形式的对象列表 3
更改输入上的提交按钮不透明度:焦点 2
Elm-ui内的表格 2
难疑归档
关闭/隐藏Android软键盘 3641
Docker与虚拟机有何不同? 3523
如何在PHP中阻止SQL注入? 2776
如何确定数组是否包含Java中的特定值? 2194
如何在JavaScript中获取当前日期? 2152
lodash和下划线之间的差异 1566
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
如何离开/退出/停用python virtualenv? 1461
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
如何查找Python中是否存在目录 1048