浏览器缓存信息(Autocomplete )
2024-09-01 09:16:38
Autocomplete HTML Attribute Not Disabled for Password Field
漏洞详细
Web系统被识别到支持自动完成功能,这样通过浏览器可以获取到敏感信息。
ps:
需要根据实际需求,人为判断漏洞是否需要修复。
项目中有时会用到自动补全查询,就像Google搜索框、淘宝商品搜索功能,输入汉字或字母,则以该汉字或字母开头的相关条目会显示出来供用户选择, autocomplete插件就是完成这样的功能。
autocomplete官网 : http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ (可下载jQuery autocomplete插件)
解决
代码 -> 像是密码之类的敏感信息的字段,设置 autocomplete= "off"
验证
查看HTML解析,对应的字段autocomplete属性是否为on。
最新文章
- 精通 CSS 选择器
- Java序列化机制
- 利用Mathematica计算伴随矩阵
- 一个赴美的应届毕业生Kevin,在美国做程序员的访谈
- iOS swift使用xib绘制UIView
- Laravel框架——Session操作
- Java的容器小结
- Codeforce 143B - Help Kingdom of Far Far Away 2
- 一个使用openGL渲染的炫丽Android动画库二(碎片化曲面动画)
- BZOJ 1025: [SCOI2009]游戏 [置换群 DP]
- 从官方文档去学习之FreeMarker
- 【转】xargs命令详解,xargs与管道的区别
- Python小数据池和字典操作
- rinetd 通过公网连接云数据库
- python3.6在linux持久运行django
- mysql 查看当前使用的配置文件my.cnf的方法
- CentOS 7 Shell脚本编程第九讲 read命令简单介绍
- UI5-学习篇-17-云端WEB IDE开发
- bochs
- 使用nvm-windows安装nodejs遇到的问题(转载)