Autocomplete HTML Attribute Not Disabled for Password Field

漏洞详细
Web系统被识别到支持自动完成功能,这样通过浏览器可以获取到敏感信息。

ps:
需要根据实际需求,人为判断漏洞是否需要修复。
项目中有时会用到自动补全查询,就像Google搜索框、淘宝商品搜索功能,输入汉字或字母,则以该汉字或字母开头的相关条目会显示出来供用户选择, autocomplete插件就是完成这样的功能。
autocomplete官网 : http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ (可下载jQuery autocomplete插件)

解决
代码 -> 像是密码之类的敏感信息的字段,设置 autocomplete= "off"

验证
查看HTML解析,对应的字段autocomplete属性是否为on。

最新文章

  1. 精通 CSS 选择器
  2. Java序列化机制
  3. 利用Mathematica计算伴随矩阵
  4. 一个赴美的应届毕业生Kevin,在美国做程序员的访谈
  5. iOS swift使用xib绘制UIView
  6. Laravel框架——Session操作
  7. Java的容器小结
  8. Codeforce 143B - Help Kingdom of Far Far Away 2
  9. 一个使用openGL渲染的炫丽Android动画库二(碎片化曲面动画)
  10. BZOJ 1025: [SCOI2009]游戏 [置换群 DP]
  11. 从官方文档去学习之FreeMarker
  12. 【转】xargs命令详解,xargs与管道的区别
  13. Python小数据池和字典操作
  14. rinetd 通过公网连接云数据库
  15. python3.6在linux持久运行django
  16. mysql 查看当前使用的配置文件my.cnf的方法
  17. CentOS 7 Shell脚本编程第九讲 read命令简单介绍
  18. UI5-学习篇-17-云端WEB IDE开发
  19. bochs
  20. 使用nvm-windows安装nodejs遇到的问题(转载)

热门文章

  1. Angular文件基本结构
  2. linux bash 用户输入yes or no.
  3. MNIST 源码解析
  4. P5367 【模板】康托展开
  5. pycharm out of memory 闪退
  6. 使用IDA pro逆向ARM M系核心的Bin固件
  7. 通过编写Java代码让Jvm崩溃
  8. Supermarket POJ - 1456 贪心+并查集
  9. GD库的基本信息,图像的旋转、水印、缩略图、验证码,以及图像类的封装
  10. IntelliJ IDEA Ultimate 6.2 版本免费试用期过期后如何破解