Javascript 如何限制在密码字段中使用val（）获取密码？_Javascript_Jquery_Security_Input_Passwords

Javascript 如何限制在密码字段中使用val（）获取密码？

javascript jquery security input passwords

Javascript 如何限制在密码字段中使用val（）获取密码？,javascript,jquery,security,input,passwords,Javascript,Jquery,Security,Input,Passwords,我有一个带有一些输入字段的表单。对于输入类型password，键入时字符是隐藏的，但是使用输入id获取val（）时，任何人都可以很容易地看到凭据，这可能会导致安全问题例如，在下面的示例中，我在表单提交期间在p标记中打印密码输入值函数myFunction（）{ var passwordval=$（“#password1”）.val（）； document.getElementById（“pvalue”）.textContent=passwordval； } form{填充：20px；宽度：

我有一个带有一些

输入

字段的表单。对于输入类型

password

，键入时字符是隐藏的，但是使用输入id获取

val（）

时，任何人都可以很容易地看到凭据，这可能会导致安全问题

例如，在下面的示例中，我在表单提交期间在p标记中打印密码输入值

函数myFunction（）{
var passwordval=$（“#password1”）.val（）；
document.getElementById（“pvalue”）.textContent=passwordval；
}

form{填充：20px；宽度：300px；溢出：隐藏；}
li{padding:10px；}
输入[type=submit]{浮点：右；边距顶部：10px；}




密码1：



密码值：

密码字段的用途是防止人们越过用户的肩膀查看密码

它不是为了阻止用户自己读取他们键入的密码而设计的

它不是用来阻止网站上的密码字段读取密码

使用JavaScript读取值只能由上述两个实体完成（除非您有XSS安全漏洞，在这种情况下您需要处理）

如果您不希望密码显示为任何人在屏幕上都可以看到的纯文本，那么不要编写显式显示的JavaScript