我的网站上有一个简单的登录表单,使用.Net MVC。提交表单时,将使用成功消息加载部分视图。表格的简化版本可在此处找到:https://jsfiddle.net/hev4f64f/10/
问题: 当使用模拟器或iPad将上述表单加载到MobileSafari(jsfiddle.net/hev4f64f/10/show/)并提交时,在检查进程内存转储时,我会在内存中看到密码文本。 我使用描述here的方法检查MobileSafari内存转储,然后使用以下命令搜索密码:
grep -a 'P@$$W0Rd' core.1234
以下是密码" southpark"的示例。在转储中。
NS.boolval $ clasNSNumber NS.object.3 NS.bytes southpark $ clasNSStrinNS.key.9 NS.byte' ControlLooksLikePasswordCredentialField $ clasNSString NS.key.11 NS.byte)ControlLooksLikeCreditCardCardholderField $ clasNSString NS.object.21 $ classNSNull NS.key.12
NS.byteControlIsDisabled $ clasNSString
不确定" ControlLooksLikePasswordCredentialField"在转储手段。 我最初的猜测是它与Safari密码管理器有关,但我在表单中设置了autocomplete = off。我也在提交表单后清除客户端中的字段。
知道如何摆脱内存中的密码吗?
答案 0 :(得分:0)
对于遇到同一问题的其他人,我使用plugins.jquery.com/disable-autocomplete
实现了一种解决方案解决方案