浏览器缓存信息(Autocomplete )
Posted 风少
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浏览器缓存信息(Autocomplete )相关的知识,希望对你有一定的参考价值。
Autocomplete html Attribute Not Disabled for Password Field
漏洞详细
Web系统被识别到支持自动完成功能,这样通过浏览器可以获取到敏感信息。
ps:
需要根据实际需求,人为判断漏洞是否需要修复。
项目中有时会用到自动补全查询,就像Google搜索框、淘宝商品搜索功能,输入汉字或字母,则以该汉字或字母开头的相关条目会显示出来供用户选择, autocomplete插件就是完成这样的功能。
autocomplete官网 : http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ (可下载jQuery autocomplete插件)
解决
代码 -> 像是密码之类的敏感信息的字段,设置 autocomplete= "off"
验证
查看HTML解析,对应的字段autocomplete属性是否为on。
以上是关于浏览器缓存信息(Autocomplete )的主要内容,如果未能解决你的问题,请参考以下文章
Chrome浏览器中autocomplete="off"不起作用解决方案