在Web表单上执行服务器端验证时,如果用户在密码框中提交了无效密码,则密码框将不会保留他们返回页面时输入的密码,这意味着他们必须重新输入它 - 让他们感到沮丧。可以通过使密码框“粘滞”来纠正此问题,以便它们像常规文本框一样运行,并在用户返回页面时保持填充状态。
但是,必须有一个原因是密码框的常规行为不是保存此信息。创建粘性密码框是否会给用户带来任何安全风险?如果没有,为什么密码框的正常行为如果能改善用户体验,就不能保留用户输入的数据?
答案 0 :(得分:0)
是的,出于安全原因,它不起作用。
例如,即使在提交表单并且用户已从应用程序注销后,您也可以获取表单中使用的密码。
导航器的后退按钮可以在您移动到下一个状态之前恢复页面的最后状态,因此如果您只是向后移动到登录表单,那么您将能够看到在那里使用的密码。加入共享计算机并存在问题。
使用history.go(-1)的邪恶JS代码也可以这样做。
您可以在此处查看模拟:http://codepen.io/luizgrs/pen/EHgjf