ユーザー名とパスワードをクエリ文字列として JavaScript の URL に渡す必要があります。window.open() メソッドを使用しています。開いている URL でユーザー名とパスワードを確認できます。パスワードを非表示/マスクする必要があります。どうすればよいですか?
注: post メソッド form submit は使用したくありません。
2310 次
1 に答える
-2
window.open('http://google.com','_blank','location=no');
http://www.w3schools.com/jsref/met_win_open.aspを参照してください
記録のために...間違いなく悪い考え。
また、SSLを使用してこれを行うことを検討することもできます。HTTPSプロトコルは、送信中にクエリ文字列も暗号化するため、公開されたクレデンシャルのMITM攻撃にも役立ちます。
**編集-利用可能な最新のブラウザーのうち、これはIE9で機能します(MS CRM 2011を使用して発見したように)。他のブラウザは、代わりにロケーションバーを読み取り専用としてマークしますが、コメントに記載されているように、フィッシング対策メカニズムとして表示します。
于 2012-04-11T11:56:19.243 に答える