[英]Should I prevent JavaScript injections in password field?
我使用了下一条建议:
对于Password toggle Visibility
:
2.1如果使用普通的<input>
,则无需执行任何操作(此处无JavaScript注入)。
2.2如果使用<span>
, <div>
等实现,则必须对其进行HTML编码(请注意,您还必须担心&
字符)。
<!DOCTYPE html> <html> <body> Password: <input type="password" value="<Script>alert(document.cookie);</script>" id="myInput"><br><br> <input type="checkbox" onclick="showPasswd()">Show Password <script> function showPasswd() { var x = document.getElementById("myInput"); if (x.type === "password") { x.type = "text"; } else { x.type = "password"; } } </script> </body> </html>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.