magento后台表单支持autocomplete=off属性

最新推荐文章于 2024-05-22 09:15:15 发布
最新推荐文章于 2024-05-22 09:15:15 发布
阅读量67 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/pulading1988/blog/272631
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

出于安全考虑,公司后台的账户过段时间就会强制要求重新修改一次密码,公司很多同事修改密码后发现后台不能登录了,查了下用户信息发现不能登录的账号修改密码后用户名变成了邮箱,有的变成了手机号,导致用原来的用户名不能登录。

简单分析了一下,是浏览器自动填充的,为了杜绝后患,我打算把这里填用户信息的表单的autocomplete禁用掉

magento后台的form element,以text为例,只支持type, title, class, style, onclick, onchange, onkeyup, disabled, readonly, maxlength, tabindex这些属性的配置,这里新加一个autocomplete,配置后台表单的时候,加'autocomplete' => 'off',如果没有此配置,默认是on的。

整的一段代码作为例子

<!-- lang: php -->
$fieldset->addField('name', 'text', array(
    'name' => 'tag_name',
    'label' => Core::helper('tag')->__('Tag Name'),
    'title' => Core::helper('tag')->__('Tag Name'),
	'autocomplete' => 'off',
    'required' => true,
    'after_element_html' => ' ' . Core::helper('adminhtml')->__('[GLOBAL]'),
));

解释一下,magento后台的表单元素最终是通过$_element->getElementHtml()输出的

<!-- lang: php -->
public function getElementHtml()
{
    $html = '<input id="'.$this->getHtmlId().'" name="'.$this->getName()
         .'" value="'.$this->getEscapedValue().'" '.$this->serialize($this->getHtmlAttributes()).'/>'."\n";
    $html.= $this->getAfterElementHtml();
    return $html;
}

public function getHtmlAttributes()
{
    return array('type', 'title', 'class', 'style', 'onclick', 'onchange', 'disabled', 'readonly', 'tabindex');
}

所以只需要给form element的getHtmlAttributes()方法添加autocomplete支持就可以了,getElementHtml()的时候会通过$this->serialize()生成表单元素内容。 我的问题是输入框自动填充造成的,所以里只我修改了Varien_Data_Form_Element_Text

转载于:https://my.oschina.net/pulading1988/blog/272631

weixin_34194702
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP magento后台无法登录问题解决方法
12-19
PHP magento后台无法登解决办法 可能很多朋友有同样的经历,magento在服务器中配置域名是可以正常的访问了,但是在本地配置后却无法登录后台,账号密码登录的时候发现出现空白,无法跳转到后台,本文章向大家介绍两...
magento后台无法登录解决办法的两种方法
12-18
magento 后台无法登录解决办法 解决方法一: 这是一个cookie问题,使用firefox等非IE核心浏览器可以解决这个问题,虽然浏览器处理cookie的方式很相似但并不是100%相同, Magento其它的版本也有这个问题。 详细的修正...
input autocomplete="off"属性的作用
热门推荐
zhenyu5665的博客
02-14 2万+
有过表单设计经验的朋友肯定知道,当我们在浏览器中输入表单信息的时候,往往input文本输入框会记录下之前提交表单的信息,以后每次只要双击 input文本输入框就会出现之前输入的文本,这样有时会觉得比较方便,但有时也会暴露用户的隐藏数据,那么如何让input表单输入框不记录输入过信息的方法呢?
autocomplete="off",失效禁止浏览器默认填充的解决方案总结
简单Cere
05-29 9829
现象:浏览器有自动记住密码的功能,当场景是注册账号等表单的时候会自动填充~ 默认的解决方案:在form与input上添加autocomplete=“off”,但是在很多浏览器上不起作用。 其他方案: 1.对自动填充的input设置name和id,结果效果不明显 (X) 2.将autocomplete设置为new-password,这种效果只支持谷歌浏览器,其他浏览器就不行了 (X) ...
phpautocomplete实用示例
行者无疆
05-11 842
工作中需要用到自动提示这个功能,呵呵,自己又是js小菜,于是百度了一下,找到一个用jquery与其插件autocomplete开发 的.net版的自动完成功能,于是down下来了改成了php版的,并加了支持向上/向下选择文字等功能,放上来共享一下,纯体力活。。。 :) 1、下载jquery库,网址:http://jquery.com/ ; 2、下载jquery autocomplete插件或者直接
给所有的input设置 autocomplete="off"
腾讯全栈-ITCJF
08-17 1万+
有些浏览器会自动填充表单, 比如firefox, 但有时我们又不希望浏览器自动填充  所以我们会使用 autocomplete="off" 属性告诉浏览器不要自动填充  但是每个input都要写一次autocomplete="off" 就显得很冗余了  还好,可以通过js在页面load后对所有的input修改此属性,下面是一个jquery的版本:  // 去掉所有input的autocomplet...
autocomplete="off" 不起作用解决方案
李海江的博客
04-04 6285
autocomplete属性表单字段中的HTML5新属性,该属性有两种状态值,分别为"on" 和 “off” 该属性可省略:省略属性值后默认值为"on",也可以省略属性名,直接写入关键字on或off。 但是有时候不起作用,解决方法如下:换成 autocomplete=“new-password” 借鉴163邮箱登录 ...
Magento后台产品列表添加自定义属性
xiangxixia的博客
10-17 3262
后台产品列表页添加自定义的属性,实现可以检索    app\code\core\Mage\Adminhtml\Block\Catalog\Product\Grid.php(建议进行重写) ....
Magento后台添加商品属性属性集详细教程
IT_Wallace的博客
10-22 1485
第一步进入属性列表页: 第二步点击Add New Attribute进入属性添加页面: 第三步按照下面样式填写: 然后点击Save Attribute保存,然后列表页中就新加了该属性: 第四步进入属性集列表页: 第五步找到对应属性集,点击进入属性集详情: 滑动右半部的属性找到想要添加的属性,然后鼠标点中拖拽该属性到左半部对应位置: 点击Save Attribute Set保存...
MAGENTO 后台模块开发一
fuyifa的博客
05-06 2430
在这一章节,我们将会看到如何为你的模块建立后台页面,更侧重于演示如何在 Magento 中建立 Grid 表,在阅读之前,相信你应该已经阅读和了解了 Magento 模块开发的基础篇章,并且也已经亲手编写过 Module 和 Collections 等功能性模块。 好,现在开始我们旅程… 在这里我会使用 Excellence_Employee 作为模块名, 所以接下去的所有类名将会以此为根据
所属分类: 深入理解Magento Magento后台表单添加层级表格
寂寞恋上夜的空间
08-18 700
在做magento二次开发的时候,有时需要在后台表单中添加层级表格,今天的教程就告诉大家如何添加层级表格
magento后台批量删除或更改产品属性[参考].pdf
10-11
magento后台批量删除或更改产品属性[参考].pdf
如何构建基因单倍型网络
hgz2020的博客
05-18 611
单倍型分析
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1052
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
PHP反射API与接口的动态分析
最新发布
APItesterCris的博客
05-22 241
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
jenkins插件之xunit
made4971的博客
05-17 350
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
4、PHP的xml注入漏洞(xxe)
weixin_51520483的博客
05-21 106
2、CTRL+f搜索xml,发现2.8.0版本,含有xml漏洞。5、在触发bug的包下面加上,获取flag。1、打开网页是一个PHP版本页面。青少年ctf:PHP的XXE。4、使用代码出发bug。
春秋云境CVE-2023-50564
2303_76653367的博客
05-17 503
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
docker 部署 bitnami/magento
06-01
这将启动 `mariadb` 和 `magento` 服务,并在后台运行它们。 5. 访问 Magento 应用程序的 Web 界面。在浏览器中输入 `http://localhost` 或 `https://localhost`,即可访问 Magento 应用程序的 Web 界面。 希望...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值