Javascript 对用户隐藏密码字段内容
我想知道我是否有可能从以下方面做一些事情: 1) 将源代码视图中可见的源代码替换为图像,或者完全不替换 2) 隐藏Javascript 对用户隐藏密码字段内容,javascript,jquery,html,css,Javascript,Jquery,Html,Css,我想知道我是否有可能从以下方面做一些事情: 1) 将源代码视图中可见的源代码替换为图像,或者完全不替换 2) 隐藏标记的值属性,以便用户输入的密码对任何人都不可见 提前谢谢 您可以缩小HTML以使其稍微不可读,但取消显示却很简单。你不能做任何进一步的“删除”或“隐藏”它 您的意思是在用户键入内容后隐藏值属性,还是隐藏从服务器发送的值?如果是前者,您可以使用JavaScript在将值键入某个变量时提取该值,并用胡言乱语替换该值。如果是后者,那么显而易见的答案是不发送该值 您可以缩小HTML以使其稍
标记的值属性
,以便用户输入的密码对任何人都不可见
提前谢谢
值
属性,还是隐藏从服务器发送的值?如果是前者,您可以使用JavaScript在将值键入某个变量时提取该值,并用胡言乱语替换该值。如果是后者,那么显而易见的答案是不发送该值值
属性,还是隐藏从服务器发送的值?如果是前者,您可以使用JavaScript在将值键入某个变量时提取该值,并用胡言乱语替换该值。如果是后者,那么显而易见的答案是不发送该值没有办法在浏览器中隐藏源代码,因为这就是构建这些东西的方式。web是一个开放平台,使用web的开发人员在处理项目时需要具有查看源代码功能。我可以问一下为什么你觉得需要隐藏源代码和密码吗 没有办法在浏览器中隐藏源代码,因为这些东西就是这样构建的。web是一个开放平台,使用web的开发人员在处理项目时需要具有查看源代码功能。我可以问一下为什么你觉得需要隐藏源代码和密码吗 回答第一个问题:不。这是浏览器的设计方式,还有很多其他方法可以请求页面查看源代码。例如,您可以使用查看服务器和浏览器之间的通信量 至于第二个问题…你为什么要隐藏密码 使用密码输入类型将防止任何人在屏幕上看到密码。所以我假设这是为了停止在传输过程中查看数据
如果要确保客户端和服务器之间的连接,应考虑使用安全(HTTPS)连接。多亏了它是免费的,所以它不再是一个昂贵的选项。
回答第一个问题:不。这就是浏览器的设计方式,还有很多其他方法可以请求页面查看源代码。例如,您可以使用查看服务器和浏览器之间的通信量 至于第二个问题…你为什么要隐藏密码 使用密码输入类型将防止任何人在屏幕上看到密码。所以我假设这是为了停止在传输过程中查看数据如果要确保客户端和服务器之间的连接,应考虑使用安全(HTTPS)连接。由于这是免费的,所以它不再是一个昂贵的选项。
视图源代码是静态HTML的表示形式,因此如果动态创建任何元素,它将不会显示在视图源代码中 注意:仍然可以使用开发工具访问这些字段 以下是示例代码:函数提交(){
var uName=document.getElementById(“txtUserName”).value;
var uPass=document.getElementById(“txtUserPass”).value;
控制台日志(uName、uPass);
}
函数addPasswordField(){
var passInput=“”;
document.getElementById(“内容”).innerHTML+=passInput;
}
(功能(){
addPasswordField();
})()
提交
视图源代码是静态HTML的表示形式,因此,如果动态创建任何元素,它将不会显示在视图源代码中
注意:仍然可以使用开发工具访问这些字段
以下是示例代码:
函数提交(){
var uName=document.getElementById(“txtUserName”).value;
var uPass=document.getElementById(“txtUserPass”).value;
控制台日志(uName、uPass);
}
函数addPasswordField(){
var passInput=“”;
document.getElementById(“内容”).innerHTML+=passInput;
}
(功能(){
addPasswordField();
})()
提交
缩小将没有帮助,因为用户可以轻松检查元素,浏览器已经呈现了这些缩小的元素。我的主要目的是删除输入字段的属性,以便密码不可见。它可以在任何时候完成,无论是页面加载,还是在用户在字段中输入密码后,或是任何其他时间。不,您不能删除该属性。您可以在更改时提取其值并将其存储在某个JS变量中,然后用乱七八糟的内容替换该值属性的内容,但这很快就会变得一团糟。我在Facebook的更改密码对话框中看到了这一点。在current、new和confirmation password字段中输入任何内容后,在执行inspect元素后,我看不到任何值。可能会发生什么?那只是你的浏览器。Firefox上的Firebug不会在inspector中为任何类型的字段、密码或编号加载页面后输入的任何输入显示value=“input”
属性。我认为其他浏览器也类似。编辑:确认与Chrome相同。缩小将不会有帮助,因为用户可以轻松检查元素,浏览器已呈现这些缩小的元素。我的主要目的是删除输入字段的属性,以便密码不可见。它可以在任何时候完成,无论是页面加载,还是在用户在字段中输入密码后,或是任何其他时间。不,您不能删除该属性。你可以加价