我知道什么是自动填充属性以及如何使用它,但是我不明白这一点! 我的意思是,为什么要将autocomplete ='off'设置为开发人员? 那里有安全保障吗?还是什么?
答案 0 :(得分:0)
是的,这是一项安全功能。想象一下这种情况:
您的网站成为XSS攻击的受害者(例如,有人能够在您不知情的情况下在您的页面中植入一段JavaScript)
您的网站上还有用户名/密码字段,当用户进入页面时,恶意脚本会立即获取这些值并将其发送给攻击者的服务器。
当然可以通过禁用自动完成功能来严格缓解这些问题,但至少可以防止用户数据被保存了数据的人窃取。它要求他们至少输入其凭据。
还有一个相当明显的组成部分,即某人获得了对您机器的物理访问权,然后能够自动完成进入您帐户的方式。