在我的java spring mvc和Thymeleaf应用程序的编辑部分,我正在尝试使用以下代码将以前的密码加载到html输入控件中:
<div class="row edit-form">
<label for="name" class="col-sm-2 control-label text-right">Password</label>
<div class="col-sm-6">
<input type="password" class="form-control" th:value="${customer.password}"
th:field="*{password}" id="password"/>
</div>
</div>
我希望,它以星号的形式显示输入内容(如****),但它是空的。那么任何想法?
答案 0 :(得分:0)
我认为您不应出于安全原因将密码发回给用户,而Thymeleaf会故意删除密码来帮助您。想象一下这种情况。您正在网吧中的银行登录页面上输入密码。密码错误或您没有正确解决问题。之后,您的密码仍保存在该页面上。即使您从表单中删除凭据,也可以使用chrome / firefox检查器以纯文本形式访问它们。如果您忘记关闭浏览器,那么您的帐户可能是潜在攻击者的轻松目标。