项目被 IBM AppScan 扫描出漏洞 [高]
【原因】
经过实验测试,认为是页面 input 标签 type=”password” 导致的,
如果 改成 type=”text” 是可以绕过漏洞扫描的,但是密码框的内容要自己隐藏,出现诸多业务 bugs。
【解决】在原来的 <input type=”password” /> 上面加多一个
`<input id=”fp” type=”password” style=”display:none;” autocomplete=”off”>
<input id=”password” name=”password” placeholder=” 请输入密码 ” type=”password” autocomplete=”off”>
`