new*_*guy 13 forms security
关于电子商务环境,您对此问题有何看法?
你是否认为这是明智的开启关闭自动完成所有的敏感输入字段,如密码(用于登录的区域),或将本只是不便的客户端?
Jam*_*ers 37
我讨厌这样做的网站.如果客户想要保存密码,则由客户决定.特别令人厌烦的是,该属性打破了OS X的原生KeyChain支持.因此,即使用户已将其密码存储在安全文件中,并授权自己和应用程序使用它,该网站仍然认为它更清楚.只是简单烦人.
Dam*_*ehy 5
几年前我工作的电子商务应用程序进行了安全审核,其中一项建议是禁用敏感字段的自动完成功能.
这不是一个严格的要求,但考虑到电子商务标准如今,它可能会在某个时候出现.
Jus*_*ier 4
除非它是一个高度安全的网站,否则我倾向于保留自动完成功能。如果是密码字段,浏览器会提示用户是否要保存该信息,此时用户可以自行决定。
归档时间:
16 年 前
查看次数:
3605 次
最近记录: