Html 在使用浏览器本机登录提示符时,有什么固有的不可取之处吗?
它似乎在过去更受欢迎,但现在很少见到。它们不再被使用有什么原因吗?我听说它们是不安全的,但从来没有给出一个很好的理由来解释为什么(如果没有使用SSL,那么从用户获取的任何输入都不是不安全的吗?)。就我所知,这仅仅是因为它提供了有限的灵活性;你不能设计原生形式的样式,这是一个很大的设计问题,我怀疑很多公司会接受这一点。 此外,将来您可能希望登录表单具有验证码或其他表单元素(例如,您是否在私人计算机上/让我登录)Html 在使用浏览器本机登录提示符时,有什么固有的不可取之处吗?,html,authentication,passwords,Html,Authentication,Passwords,它似乎在过去更受欢迎,但现在很少见到。它们不再被使用有什么原因吗?我听说它们是不安全的,但从来没有给出一个很好的理由来解释为什么(如果没有使用SSL,那么从用户获取的任何输入都不是不安全的吗?)。就我所知,这仅仅是因为它提供了有限的灵活性;你不能设计原生形式的样式,这是一个很大的设计问题,我怀疑很多公司会接受这一点。 此外,将来您可能希望登录表单具有验证码或其他表单元素(例如,您是否在私人计算机上/让我登录) 因此,我建议使用HTML表单进行登录,但是如果出于任何原因需要使用本机表单,本机表单应
因此,我建议使用HTML表单进行登录,但是如果出于任何原因需要使用本机表单,本机表单应该仍然是安全的IMO,如果您试图保持RESTful,本机登录提示会更好——登录页面几乎总是意味着一个会话。据我所知,HTTP身份验证不可能进行注销。