在angularjs中使用后清除敏感数据(密码)
Purging sensitive data (password) after use in angularjs
我有一个带有"apply signature"按钮的表单,每次它都要求签名密码将其传递给签名小程序。
但是,如果用户离开PC解锁,并且未经授权的人在会话过期之前获得了对浏览器的物理访问,那么这个人可以通过观察角作用域从开发控制台获取密码。
有任何角度的方法来防止它吗?如果我想在使用后手动清理密码,我应该检查范围后面的其他地方吗?
我使用了以下解决方案:
angular作用域中的handler函数直接将password设置为一个js闭包(绕过angular作用域),它的作用类似于value getter。然后,当value被getter获取时,闭包将value设置为零。此解决方案应保证一次性读取密码值。
脚本var pwdWrapper = (function() {
var pwd = null;
return {
set: _.bind(function(val) {
pwd = val;
}, this),
get: _.bind(function() {
var tmp = pwd; pwd = null; return tmp;
}, this)
}
})();
$scope.setpwd = pwdWrapper.set;
相关文章:
- 用程序搜索JQuery数据表中的文本
- 要求输入在数据列表中
- 正在将数据主题添加到所有项目
- 函数参数中的数据与指定变量之间的任何性能差异
- 如何在网络密码API中使用私钥对数据进行加密
- Javascript Security:将敏感数据存储在比cookie更安全的自调用函数中
- JavaScript安全:强制删除敏感数据
- 如何对本地存储数据进行密码保护
- 数据传输和密码加密的提案
- 是否在浏览器中保留敏感数据?可能的
- 解密随机数据(到密码)
- 将用户名和密码数据从一个登录页面传输到另一个登录页
- 如何添加数据到我的firebase上的电子邮件和密码注册使用angularfire2
- 安全地将敏感数据从PHP传递到javascript
- 如何在单页应用程序中处理敏感数据
- 将敏感数据存储在本地存储或会话存储中是否安全?本地存储允许对敏感数据进行任何攻击
- 在angularjs中使用后清除敏感数据(密码)
- Node.js中的时间敏感数据
- 如何使用 JWT 令牌保护 SPA 上的敏感数据
- Javascript -用密码加密数据的最佳方式