web前端安全
关注
分享
扫一扫
努力努力再努力-喵~
这个作者很懒,什么都没留下…
展开
-
vue+elementUI自动填充浏览器保存的用户名密码的问题
如题,在优化项目时遇到form表单自动填充浏览器保存的用户信息,网上发现添加个隐藏的input等等类似障眼法避开了回显,但又有了新的问题【红彤彤的表单校验提示】,满足不了我的需求。 因此关注到根据自动填充这个属性,深究得到解决方案如下。 HTML <input> autocomplete 属性 autocomplete="on|off" on:默认。规定启用自动完成功能 off:规定禁用自动完成功能。 如题解决方式: 普通文本框type =‘text’添加autocompl..原创 2021-04-08 15:58:29 · 2225 阅读 · 1 评论 -
Web前端安全
XSS - 跨站脚本攻击 概念:用户填写信息是可运行的js代码。操作用户界面。【窃取用户信息、登录态】 攻击源头: 反射型 - 从URL读取内容展示/分享 存储型 - 从后台读取内容展示 防范手段: 富文本【onerror语句<标签>】- 白名单过滤(合法标签) ——开源xss_Filter 过滤js库 ...原创 2019-06-10 23:23:21 · 172 阅读 · 0 评论