web安全经验之谈1--关闭登陆页面的自动填充功能

最新推荐文章于 2022-06-27 11:11:29 发布
最新推荐文章于 2022-06-27 11:11:29 发布
阅读量423 收藏
点赞数
分类专栏: 经验之谈 文章标签: web安全 javascript java ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16498/article/details/82605517
版权
一:浏览器都有自动保存用户输入数据和自动填充数据的能力。为了保障用户名和口令的安全,必须关闭自动填充选项,指示浏览器不要存储登陆窗口中用户名,口令等敏感信息。

实现方式:
1,登陆页面加载完毕,用javascript清除用户名,密码框中的数据。
2,关闭登陆表单的自动填充功能。

注:上述方式使用与ie,谷歌浏览器如果选择记住密码,则不起作用

例如: 
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>

  <script type="text/javascript">
     function clearUserNameAndPassword()
     {
    	 document.getElementById("userName").value = "";
    	 document.getElementById("password").value = "";
     }
  </script>

  <body onload="clearUserNameAndPassword();">
    This is my JSP page. <br>
    <form action="dealLogin.jsp" method="post" autocomplete="false">
      <input type="text" name="userName" id="userName" autocomplete="false"/>
      <input type="password" name="password" id="password" autocomplete="false"/>
      <input type="submit" name="登陆"/>  
    </form>
  </body>
</html>
jQuery 禁止表单用户名、密码自动填充功能
10-19
主要介绍了jQuery 禁止表单用户名、密码自动填充功能,需要的朋友可以参考下
关闭登录窗体表单中的自动填充功能
weixin_45525707的博客
07-04 319
关闭登录窗体表单中的自动填充功能
网页禁用表单的自动完成功能禁用密码自动填充autocomplete
weixin_30587025的博客
05-02 224
网页中表单的自动完成功能,有时候很方便,但是有时候并不想让浏览器记忆表单,比如禁用密码域自动填充功能, 网页禁用表单的自动完成功能是由input元素的autocomplete属性控制,关闭表单的自动完成就是设置autocomplete="off",默认是就是开的值为on 关闭密码域的自动完成:<input type="password" name="password" autocomple...
禁止web表单password自动填充
十年之约
03-30 733
autocomplete="new-password"
防止浏览器记住用户和密码之后,自动填充from里的用户和密码
12-29 639
用户和密码添加html属性:  autocomplete="off"
嵌入式开发的工程师经验之谈----(新手必看)
08-10
“嵌入式开发的工程师经验之谈----(新手必看)” 本文通过一个嵌入式开发的工程师经验之谈,侧面生动详细的为正在学习嵌入式的读者提供学习帮助,希望对读者有所帮助。下面是该文中的知识点总结: 一、嵌入式系统...
一些AD绘图的经验之谈-1
最新发布
12-24
在处理4/6层板的多层孔布设时,可以利用快捷键L关闭所有图层,只打开Multilayer层,全选需要穿透多层的过孔,然后使用“捕捉到目标热点”功能复制并粘贴到其他位置。接着,通过查找相似对象功能,将这些过孔设置为...
安全教育」基于Splunk的安全监控系统_企业SIEM经验之谈 - APT攻击.zip
11-27
安全教育」基于Splunk的安全监控系统_企业SIEM经验之谈 - APT攻击 NGFW 日志审计 信息安全 安全众测 防火墙
会计科目分类与解释【会计实务经验之谈】-4页.pdf
11-13
会计科目是会计信息系统的核心组成部分,它用于记录和分类企业经济活动的具体内容,是编制财务报表的基础。本篇文章将深入解析会计科目的分类及其在企业财务管理中的应用。 在资产类科目中,主要包括流动资产和非...
您的企业做几套账?【会计实务经验之谈】-3页.pdf
11-13
您的企业做几套账?【会计实务经验之谈】-3页.pdf
PC端浏览器自动填充账号密码输入框问题该如何解决?
qq_40868156的博客
06-27 3905
解决浏览器自动填充账号密码输入框问题
Web开发 阻止浏览器自动填充输入框(autofill),比较简单的方法
小鹰信息技术服务部
06-30 2611
项目中遇到一个困扰,在编辑用户信息时,页面上有几个输入框input,有 type=text,也有type=password, 这时候浏览器因为之前记录了登录的用户名密码,这时自动填充到了输入框中,干扰了用户的操作。 那么怎样阻止浏览器自动填充密码呢? 网上绕了一大圈,很多文章里要么方法无效,要么看上去很复杂,实际没有找到比较好的办法,翻看了几个知名网站的修改密码的页面代码,都挺复杂,没看懂...
如何关闭表单自动填充(测试环境Chrome浏览器)
吴小花的博客
09-06 4892
禁用自动填充 要禁用的表单自动填充,网页可以将autocomplete的属性设置为 "off": autocomplete="off" 网站可以为整个表单设置或单独设置: <form method="post" action="/form" autocomplete="off"> […] </form> <form method="post" ac...
阻止浏览器记住密码功能干扰表单填充
热门推荐
每天都记录一点点!
02-13 3万+
禁止表单自动填充
Javaweb--如何让登陆页面的表单不默认显示账号和密码
山顶雨人
04-21 7235
楼主做Javaweb项目,制作登陆页面访问时总是出现用户名和密码被自动填写的情况;如何清除密码,禁止表单显示账户密码,列出问题的解决方案
解决页面内容自动填充的问题
二苟
07-01 3143
最近开发一个web项目,然后发现页面中填写输入框的时候,总是出现自动填充的情况(数据来自输入框历史数据)。首先并不需要这个功能,而且会影响正常输入。比如timepicker选择日期的时候,会遮挡控件弹窗,导致无法点击日期。 解决方法,在input元素中添加属性并赋值autocomplete="off"。 由于我是整个页面的input都不需要填充,所以在页面加载函数中添加统一处理: $('in...
关于网页中登录注册时input表单自动填充的笔记
wufendi2016的博客
09-03 1896
一.自动填充的条件(谷歌浏览器 60.0.3112.90(正式版本) (64 位) 必须:input type=“text”与input=“password”, text的顺序在password的前面,且password只能有一个 1).都没有name属性,input type='text'与input type='password'各只有一个 2).都有name属性
Chrome中自动填充的危险性浅析
weixin_34279061的博客
01-13 145
AutoComplete Chrome中自动填充的危险性浅析从属于笔者的网络信息安全攻防实战。笔者最早是在 Github 上看到了有关利用自动填充窃取数据的 POC ,本文是对于自动填充机制及其危险性的分析,参考了Why Chrome’s autocomplete is insecure and how you can turn it o...
webBrowser自动填充
softuse的博客
04-25 559
https://www.cnblogs.com/lsgsanxiao/p/4748306.html
Objective-C入门与iPhone开发经验
同时,还涵盖了与界面相关的API,如隐藏状态栏、关闭自动屏保、设置应用程序图标数字等,这些都是创建用户界面时会遇到的常见操作。 调试是开发过程中必不可少的部分,文章列举了一些常见的错误和问题,如“EXC_BAD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值