我正在做一個密碼管理器網路應用程式(如 LastPass 等),發生在我身上的一件事是,在使用 PHP 從資料庫中檢索密碼并解密它們然后使用 JS 在 UI 中顯示它們之后,如果有人查看源代碼,則可以看到包含其密碼的變數。即使我沒有使用 JS 而是使用了 echo,它仍然會在源代碼中。有誰知道一種可以防止密碼出現在源代碼中的方法,希望不會太復雜?
uj5u.com熱心網友回復:
如果您在談論 HTML 源代碼,這是正常的。但是有幾種方法可以避免它:
- 如果您只是不想在用戶收到它時將它包含在您的 HTML 中,那么您可以通過 javascript 中的 Ajax 請求來實作它,以使用文本更新 DOM。
- 如果您希望當用戶
inspect在頁面上執行此操作時他看不到密碼,您可以使用 aninput并在 javascript 中設定它的值。然后您將輸入設定為disabled用戶無法修改它。您甚至可以在需要時將型別更改為密碼,以便******在您想要隱藏它時顯示。 - 另一種方法可能是在 javascript 中添加一個 css
:after,然后將值放入其中。但它仍然會在我認為的某個地方可見。
uj5u.com熱心網友回復:
您可以使用 JavaScript 向后端發送 HTTP 請求(使用 xhr 或 fetch),然后您可以操作 DOM 以顯示密碼。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/421224.html
標籤: