-3

ユーザー名とパスワードをクエリ文字列として JavaScript の URL に渡す必要があります。window.open() メソッドを使用しています。開いている URL でユーザー名とパスワードを確認できます。パスワードを非表示/マスクする必要があります。どうすればよいですか?

注: post メソッド form submit は使用したくありません。

4

1 に答える 1

-2
window.open('http://google.com','_blank','location=no');

http://www.w3schools.com/jsref/met_win_open.aspを参照してください

記録のために...間違いなく悪い考え。

また、SSLを使用してこれを行うことを検討することもできます。HTTPSプロトコルは、送信中にクエリ文字列も暗号化するため、公開されたクレデンシャルのMITM攻撃にも役立ちます。

**編集-利用可能な最新のブラウザーのうち、これはIE9で機能します(MS CRM 2011を使用して発見したように)。他のブラウザは、代わりにロケーションバーを読み取り専用としてマークしますが、コメントに記載されているように、フィッシング対策メカニズムとして表示します。

于 2012-04-11T11:56:19.243 に答える