项目被IBM AppScan扫描出漏洞[高]
【原因】
经过实验测试,认为是页面input 标签type=”password” 导致的,
如果 改成type=”text”是可以绕过漏洞扫描的,但是密码框的内容要自己隐藏,出现诸多业务bugs。
【解决】在原来的<input type=”password” />上面加多一个
`<input id=”fp” type=”password” style=”display:none;” autocomplete=”off”>
<input id=”password” name=”password” placeholder=”请输入密码” type=”password” autocomplete=”off”>
`
发表回复