Javascript 如何限制在密码字段中使用val()获取密码?
我有一个带有一些Javascript 如何限制在密码字段中使用val()获取密码?,javascript,jquery,security,input,passwords,Javascript,Jquery,Security,Input,Passwords,我有一个带有一些输入字段的表单。对于输入类型password,键入时字符是隐藏的,但是使用输入id获取val()时,任何人都可以很容易地看到凭据,这可能会导致安全问题 例如,在下面的示例中,我在表单提交期间在p标记中打印密码输入值 函数myFunction(){ var passwordval=$(“#password1”).val(); document.getElementById(“pvalue”).textContent=passwordval; } form{填充:20px;宽度:
输入
字段的表单。对于输入类型password
,键入时字符是隐藏的,但是使用输入id获取val()
时,任何人都可以很容易地看到凭据,这可能会导致安全问题
例如,在下面的示例中,我在表单提交期间在p标记中打印密码输入值
函数myFunction(){
var passwordval=$(“#password1”).val();
document.getElementById(“pvalue”).textContent=passwordval;
}
form{填充:20px;宽度:300px;溢出:隐藏;}
li{padding:10px;}
输入[type=submit]{浮点:右;边距顶部:10px;}
-
密码1:
-
密码值:
密码字段的用途是防止人们越过用户的肩膀查看密码
它不是为了阻止用户自己读取他们键入的密码而设计的
它不是用来阻止网站上的密码字段读取密码
使用JavaScript读取值只能由上述两个实体完成(除非您有XSS安全漏洞,在这种情况下您需要处理)
如果您不希望密码显示为任何人在屏幕上都可以看到的纯文本,那么不要编写显式显示的JavaScript