正在使用Javascript来验证“确认密码”输入,增加了任何安全风险
Is using Javascript to validate "Confirm password" input, adding any security risk?
我在SO上搜索,发现:JavaScript 访问密码字段值是否被视为安全风险?
但是,它并没有说使用Javascript来做一些事情,例如比较"密码"和"确认密码"是否会给已经存在的安全威胁增加安全威胁?
如果您能澄清此事,非常感谢。问候
一旦确认
两个密码相同,您的脚本会怎么做? 如果它通过网络发送密码,您将返回到您链接到的确切问题。
即使您没有将密码发送到任何地方,代码注入的风险仍然存在
因此,没有额外的安全风险,但也不会消除任何
不,不是。如果将字符串与JavaScript进行比较会带来安全威胁,那么没有人会这样做。JavaScript 是一种客户端语言;没有人可以嗅探网络活动,如果这就是你的意思。
相关文章:
- javascript函数,它将数组作为输入,将每个数组元素增加1,并返回增加值的新数组
- 使用jQuery增加输入字段值
- 如何使用jQuery增加type=number输入的值
- 使用JQuery将输入增加1,限制为9,并连接到隐藏输入
- 如何在输入文本字段中添加或增加数值
- 使用 jquery 增加和减少输入的值
- 如何使用 HTML 5 日期输入增加月份 - 将结果输出到 DOM
- 使用 js 或 php 增加表单输入的数量
- 正在使用Javascript来验证“确认密码”输入,增加了任何安全风险
- Javascript增加了输入百分比
- 高位图表增加/减少输入数据
- 当添加新行时,输入名称将增加1
- Jquery插入表行并增加输入id
- 自动增加输入值
- 增加输入标记内的ID属性
- 使用jQuery增加输入字段的值
- 如何在输入字段名称中间增加输入字段名称
- 增加输入类型数字
- 使用鼠标滚轮增加输入值
- 使用Jquery添加行-需要增加输入名称和onkeyup事件调用者