<input type="password" />
在ASP.net中:
PasswordField.text = RawPasswordString;
这不起作用,但可以通过以下方式规避:
PasswordField.Attributes.Add("value", RawPasswordString);
我正在这样做,所以当注册表失败时,如果它们有效,他们不需要重新输入密码,这在某些网站上让我感到厌烦。我们有一个需要服务器验证的CAPTCHA字段,所以当这个失败时(最有可能失败的字段),我不希望它们输入正确的字段,但是密码因为清除而失败,这意味着它们必须输入CAPTCHA again。
有什么安全原因,如果这个页面是在HTTPS上就可以了吗?如果它是在带有nocaching的HTTPS上,我还应该注意什么呢?
答案 0 :(得分:6)
绝对不是。浏览器仍然可以缓存结果,有人可以查看缓存并获取密码。