java web前台文本框输入内容安全性问题

最新推荐文章于 2024-03-25 16:00:59 发布
最新推荐文章于 2024-03-25 16:00:59 发布
阅读量414 收藏 1
点赞数
分类专栏: java web前台 文章标签: web安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luopo007liuchao007/article/details/84437613
版权
[align=center][size=medium]关于form表单或者input 的[color=red]autocomplete="off"[/color]属性问题[/size][/align]
[color=indigo]一般情况下当我们提交一个表单时默认的情况下浏览器会记录我们提交的信息,[/color]
如:
[color=red]<input type="text" name="007">[/color]当我们第一次在这个文本框里输入了内容之后提交了之后,当我们下次再次开启浏览器在这个文本框里输入记录的时候你会发现有个下拉列表框出现记录了你原先输入过的内容!!

这是却出现了一个问题,你很方便的点一下就输入了你原来的内容,但是!!!这出现了一个安全问题!当别人在浏览器上访问会能够看到你之前输入的内容(用户名、密码等)!

这时就需要保护客户的隐私问题,那么就使用autocomplete="off"这属性来设置,一般的form表单、input等里面默认的为autocomplete="on"这个属性表示记录浏览器上的信息所以此时要将autocomplete属性设置为off表示不记录信息!

如[color=red]:<input type="text" name="007" autocomplete="off" >[/color]
如果有多个input需要设置的化,可以在表单上面设置起同样的效果
如[color=red]:<form action="007.action" method="post" autocomplete="off"> [/color]
Action-人生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于用户输入安全问题
sgravity的专栏
06-25 951
用户输入:这是最基本的,也是最可能被忽视的一点。‘1+(-10000)’,这是什么?这就是‘黑客’最常用的一种方法,它多出现在当你的程序需要用户输入一个数 字时,比如,玩家可以把自己钱送给其他玩家,逻辑很简单,看看自己有没有这么多钱(if($my_money>$give_money)()),有 的话,给自己扣钱,并给其他玩家加钱。完成。但你试试下面这段程序: [php] $a="1+(-1111
Java编程获取文本框内容实例解析
08-29
Java编程获取文本框内容实例解析是Java编程一个非常重要的知识点,本文将详细介绍如何使用Java编程获取文本框的值实例解析,并将输入的值保存在一个指定的txt文件之Java获取文本框内容 要获取文本框的...
让我们的文本框更“聪明安全”一点
东方狼.NET专栏
08-22 2453
让我们的文本框更“聪明安全”一点问题背景:几乎所有的监视程序都是通过向你输入密码的文本框发送一条WM_GETTEXT消息来获取密码的,任何文本框只要接收到此消息它就会老老实实的把自己保存的内容告诉发送消息者(它可不知道它保存的是我们重要的密码呀), “*”号是不能保护我们的密码的,是不是可以做一个更“聪明安全”一点的文本框呢?!可以,我们只需拦截此消息不让文本框接受到,任何监视程序也不能得
一个文本框可能存在哪些漏洞
tlovejr的博客
02-28 980
一个文本框可能存在哪些漏洞 前言用户名枚举弱口令空口令登录认证绕过存在暴力破解风险图形验证码不失效短信验证码绕过短信验证码可暴力破解短信验证码可预测短信炸弹恶意锁定问题密码明文传输反射型跨站脚本攻击万能密码sql注入任意用户密码修改/重置目录遍历敏感文件信息泄漏框架漏洞SSO...
前端输入输入校验
qq_70077568的博客
10-18 306
JavaWeb输入输出流
XHT117的博客
06-30 1869
关于内容的读写 关于读InputStream 关于写OutputStream
js文本框输入内容智能提示效果
11-23
在本例,我们探讨的是如何实现一个基于JS的文本框输入内容智能提示功能,这种功能常见于搜索引擎、输入框自动补全等场景,可以极大地提升用户输入体验。 1. **事件监听**: 在这个例子,使用了`keyup`事件来...
GUI.zip_事件监听_获取文本框输入内容
09-23
总结起来,"GUI.zip_事件监听_获取文本框输入内容"这个主题涵盖了如何使用Java Swing进行GUI编程,特别是如何通过事件监听机制获取`JTextField`输入内容,并在用户输入时实时更新显示。这在各种需要用户输入的...
java实现文本框和文本区的输入输出
09-03
输入方面,Java提供了getText()方法来获取文本框或文本区内容。在事件处理,例如当用户点击按钮(JButton)时,可以监听ActionEvent事件,然后调用getText()方法读取文本组件的内容。在例11-9,程序监听...
jQuery+php实时获取及响应文本框输入内容的方法
10-22
此外,为了提高安全性,应当避免直接在前端暴露敏感信息,如数据库操作的具体细节,而应该在后端进行处理。 总结起来,通过结合jQuery的事件监听和异步请求功能,以及PHP的后端处理,我们可以轻松实现文本框输入...
java web弹出窗口大全_web页面弹出窗口代码大全
weixin_42503881的博客
02-28 3290
//-----------按钮提示框----------////-----------关闭按钮----------////-----------返回并关闭连接----------//返回javaScript:window.location.reload();//返回当前页并刷新//-----------返回上一级页面----------////关闭,父窗口弹出对话框,子窗口直接关闭this.Res...
前端安全问题及解决办法
dazu9487的博客
12-14 786
一、随着前端的快速发展,各种技术不断更新,但是前端安全问题也值得我们重视,不要等到项目上线之后才去重视安全问题,到时候被黑客攻击的时候一切都太晚了。 二、本文将讲述前端的六大安全问题,是平常比较常见的安全问题,当然如果还有其他必要重要的安全问题大家可以帮忙补充: 1、XSS(Cross-Site Scripting)脚本攻击漏洞; 2、CSRF(Cross-sit request...
输入安全测试(SQL 注入、XSS 跨站攻击)
Best_307的博客
04-11 474
SQL 注入 SQL 注入:将 SQL 语句添加到输入参数,传递到服务端解析并执行的一种攻击手法 测试方法 输入输入特殊的 SQL 语句 利用工具:AppScan、ZAP、Sqlmap XSS 跨站攻击 XSS 跨站攻击:恶意攻击者往 web 页面插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页面时,嵌入其web 里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。 测试方法:输入加入 js 脚本语句 输入安全测试(在输入输入以下代码,测试正确性)
Java WEB 常用的弹出窗口
热门推荐
谦虚使人发胖的博客
09-22 2万+
需求: 页面上有个“查看”按钮,点击按钮,弹出一个窗口,在窗口内可以进行编辑操作,点击“保存”,保存内容到数据库,并将结果回显到页面上。 方法一: ③的标签对应的js function ${id}_click(paramters) { $("#${id}").html(''); $('#${id}').dialog({ title: "${tit
Vue前端:新增记录时,实现输入内容校验机制
qq_46119575的博客
03-11 2056
本文介绍了一种在 Vue ,对用户输入内容进行校验并反馈到前端显示的方法,主要是利用 el-form :rules ,并且介绍了常见的正则表达式对输入内容进行校验
Java Web项目抵御跨站脚本攻击(前后端共御)
啦啦啦小骑士的博客
11-12 2338
目录XSS攻击原理抵御方法针对前端代码实现 XSS攻击原理 XSS攻击指攻击者利用服务器漏洞,将恶意代码以文本的形式混杂进请求数据发送给服务器存储,服务器在未来渲染视图的时候会将该恶意代码也携带进去,客户端执行恶意脚本后会造成重要信息泄露。 XSS攻击的恶意代码通常是HTML标签包裹JavaScript脚本,形如<script>alert("恶意脚本")</script>,当页面出现这种结构的文本时,浏览器会误认为是正常的标签而进行渲染。 举一个简易的例子,假设攻击者的服务器为x
控件测试之单行文本框测试
Finsh_的博客
07-19 389
日常测试工作,最多的就是输入框测试,但是你确定将输入框的测试覆盖率达到最高么? 测试理论: 等价类、边界值、错误推测法、因果图、判定表、正交表、场景流 输入框: 1、纯文字、数字,字符混搭 2、英文下的语法(非法字符判定测试) 3、小数、以0开始的数字类型 4、格式校验(邮箱、手机号等) 5、重复字段测试 6、敏感词测试 7、截断测试 8、全空格测试 9、首尾去空格 10、已被删除的数据测试 11、HTML标签(&nbsp;) 12、输入框的记忆功能 13、网络异常, 14、兼容测试(不同机型、系
web输入框涉及安全测试和功能测试点
最新发布
weixin_47756183的博客
03-25 1412
3、字段禁止直接输入非数值型数据时,使用“粘贴”、“拷贝”功能尝试输入,并测试能否正常提交保存--只能使用“粘贴”、“拷贝”方法输入的特殊字符应无法保存,并应给出相应提示。8、输入非闰年,月输入[2月]、日输入[29日],比如2009.2.29--程序应提示错误Vn。7、输入非闰年,月输入[2月]、日输入[28日],比如2009.2.28--OKp%C}&b。4、月输入[1、3、5、7、8、10、12月]、日输入[31日]--OK。2、文、英文、空格,数字,字符,下划线、单引号 等所有特殊字符的组合。
Java文本框输入内容获取与输出
05-26
要获取Java文本框输入内容,可以使用getText()方法,如下所示: ``` JTextField textField = new JTextField(); String input = textField.getText(); ``` 要将内容输出到Java文本框,可以使用setText()方法,如下所示: ``` JTextField textField = new JTextField(); textField.setText("Hello, World!"); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值