我在提交表单之前验证javascript中的密码是否为null和字符数。问题是,使用firebug我可以看到在密码字段中输入的值(放置一个断点并将鼠标悬停在脚本上)。有没有办法防止这种情况?
答案 0 :(得分:2)
不,没有。
有权访问Web浏览器的人可以访问Web浏览器要发送到服务器的所有内容。毕竟, 代表他们运作。
答案 1 :(得分:1)
Javascript是一种客户端语言,因此密码存储在内存中,您可以在本地检索它。你无能为力。这不是问题,因为没有其他人可以看到它,但如果您担心密码安全性,您应该更好地担心密码的传输方式,加密等。
尝试使用https传输密码或MD5。首先哈希你的密码,然后传输它并在服务器端解密。你有一个非常好的代码片段
http://pajhome.org.uk/crypt/md5/md5.html
如果您有任何疑问,我会尽力帮助
答案 2 :(得分:0)
应该没有任何安全问题,因为只有用户才能看到自己的密码。您应该使用SSL,以便浏览器知道不要缓存该数据,以便在通过网络发送时不可读。