[英]Should I prevent JavaScript injections in password field?
我使用了下一條建議:
對於Password toggle Visibility
:
2.1如果使用普通的<input>
,則無需執行任何操作(此處無JavaScript注入)。
2.2如果使用<span>
, <div>
等實現,則必須對其進行HTML編碼(請注意,您還必須擔心&
字符)。
<!DOCTYPE html> <html> <body> Password: <input type="password" value="<Script>alert(document.cookie);</script>" id="myInput"><br><br> <input type="checkbox" onclick="showPasswd()">Show Password <script> function showPasswd() { var x = document.getElementById("myInput"); if (x.type === "password") { x.type = "text"; } else { x.type = "password"; } } </script> </body> </html>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.