今天我发现了一些有趣的东西,同时搞乱谷歌浏览器中的密码字段。
有趣的是,使用'password'向控制台输出类型为console.log(password);的输入的值完全否定了通过在控制台中以纯文本形式打印密码来掩盖密码字段的想法。
var password = $('#password').val();
console.log(password);<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
<input class="form-control text-box single-line input-validation-valid" id="password" name="password" type="password" value="test">
这会导致任何安全问题吗?
答案 0 :(得分:3)
所有文本输入控件的值是在其中键入的文本,如果是密码输入则无关紧要。 type="password"的唯一区别在于它模糊了Web视图中的文本。
您甚至可以调用开发工具来检查密码文本框,将type="password"更改为type="text",然后BAM突然看到您输入的纯文本。