那些遇到过的问题

JavaScript可以访问自动填充的密码吗?

oin*_*ink 5 javascript security passwords autofill

JavaScript可以访问自动填充的密码,这被认为是安全风险吗?我知道存储的密码通常与域严格关联,但有时Chrome会建议其他网站的用户名和密码,如果它没有此域的当前存储密码.

(这可能因浏览器而异,我猜)

Que*_*tin 2

Chrome 在两种情况下自动填充详细信息:

  1. 当明确告知要记住特定站点的凭据时
  2. 当它看到字段时,它认为它可以自动填充并且用户接受建议的值(并且这些值不会是密码)

虽然这些字段可以通过 JavaScript 读取,但如果没有用户的明确指令,它们不会被填充。

这确实增加了风险级别,因为用户可能无意中错误地确认了数据,因此风险级别被认为较低。

归档时间:

查看次数:

1681 次

最近记录:

10 年,2 月 前
相关归档
禁用输入的事件 221
AngularJS错误:仅支持协议方案的跨源请求:http,数据,chrome扩展,https 126
如何使用逗号千位分隔符将字符串解析为数字? 77
将onclick事件添加到JavaScript中新添加的元素 61
PhoneGap源安全 7
RSA:使用多个密钥加密消息 5
签名的jar文件 - jnlp无法提示用户接受证书 5
Chrome 自动填充无法在本地运行 5
我应该为 Kubernetes 禁用 TCP 时间戳吗? 5
我想在Java中隐藏"密码" 1
难疑归档
.prop()vs .attr() 2249
如何让Git忽略文件模式(chmod)的变化? 2188
LINQ中的多个"order by" 1537
PHP中的startsWith()和endsWith()函数 1409
Apache Camel究竟是什么? 1310
application/x-www-form-urlencoded或multipart/form-data? 1268
如何使用jQuery设置/取消设置cookie? 1209
获取数据库中所有表的大小 1180
为什么有两种方法可以在Git中取消暂存文件? 1109
如何在JavaScript中创建二维数组? 1081