3
Google 크롬의 비밀번호 입력란을 어지럽히면서 흥미로운 것을 발견했습니다.비밀번호 필드는 console.log()를 사용하여 일반 텍스트로 출력합니다.
흥미롭게도 console.log(password);
을 사용하여 콘솔에 'password'
유형의 입력 값을 출력하면 콘솔에 일반 텍스트로 비밀번호를 인쇄하여 비밀번호 필드를 가리는 아이디어가 완전히 무효화됩니다.
var password = $('#password').val();
console.log(password);
<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
<input class="form-control text-box single-line input-validation-valid" id="password" name="password" type="password" value="test">
이 원인 모두에서 보안 문제겠습니까?
소스 코드를 읽으면 자바 스크립트가 없다는 것을 알 수 있습니다. 따라서 비밀번호 값을 설정하지 않는 것입니다. – epascarello
dev 콘솔을 시청하는 사람이 주변에 없으면 보안 문제가되어서는 안됩니다. – tipsfedora
제 의견으로는 문제가되지 않습니다. 암호 필드는 등 뒤에서 실제 사람들을위한 암호를 숨 깁니다. 브라우저는 값을 제출해야하므로 값을 기록 할 수 있습니다. – Flocke