我正在处理表单,以便用户可以更改其密码。我有三个密码输入字段,一个用于旧密码,另一个用于新密码。
我对插入的数据进行了一些服务器端验证,如果出现问题,则会使用用户提供的值重新预加载页面。重新加载页面时,密码的值也出现在页面的html中,这是一个安全问题。
有没有办法重新加载页面,预编译字段但不在源代码中显示密码值?
我知道我可以在客户端进行验证,以避免为页面充电,但我想知道我所问的是否可能。
答案 0 :(得分:3)
这是不可能的。
您可以使用加密密码重新加载页面,但这是一个安全问题,因为确定的用户会尝试强制加密。
您不应将密码发送到浏览器期间。每次有回发时,都应该清除密码字段。
答案 1 :(得分:1)
不,不可能。如果您希望填写密码字段,那么浏览器必须以某种方式获取数据。