![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web前端安全
努力努力再努力-喵~
这个作者很懒,什么都没留下…
展开
-
vue+elementUI自动填充浏览器保存的用户名密码的问题
如题,在优化项目时遇到form表单自动填充浏览器保存的用户信息,网上发现添加个隐藏的input等等类似障眼法避开了回显,但又有了新的问题【红彤彤的表单校验提示】,满足不了我的需求。因此关注到根据自动填充这个属性,深究得到解决方案如下。HTML <input> autocomplete 属性autocomplete="on|off"on:默认。规定启用自动完成功能off:规定禁用自动完成功能。如题解决方式:普通文本框type =‘text’添加autocompl..原创 2021-04-08 15:58:29 · 2084 阅读 · 1 评论 -
Web前端安全
XSS - 跨站脚本攻击概念:用户填写信息是可运行的js代码。操作用户界面。【窃取用户信息、登录态】攻击源头: 反射型 - 从URL读取内容展示/分享 存储型 - 从后台读取内容展示防范手段: 富文本【onerror语句<标签>】- 白名单过滤(合法标签) ——开源xss_Filter 过滤js库 ...原创 2019-06-10 23:23:21 · 127 阅读 · 0 评论