SOを検索したところ、次のことがわかりました 。JavaScriptがパスワードフィールドの値にアクセスすることはセキュリティリスクと見なされますか?
ただし、Javascriptを使用して「パスワード」の比較や「パスワードの確認」などを行うと、既存のものにセキュリティ上の脅威が追加されるかどうかはわかりません。
この件を明確にしていただければ幸いです。よろしく
質問する
576 次
2 に答える
2
いいえ、ちがいます。文字列をJavaScriptと比較することによってセキュリティの脅威がもたらされた場合、誰もそれを行いません。JavaScriptはクライアント側の言語です。それがあなたの言いたいことなら、だれもが嗅ぐためのネットワーク活動はありません。
于 2012-04-18T03:13:00.783 に答える
2
2つのパスワードが同じであることを確認したら、スクリプトは何をしますか?パスワードがネットワーク経由で送信される場合は、リンクした正確な質問に戻ります。
パスワードをどこにも送信しなくても、コードインジェクションのリスクは残ります
したがって、追加のセキュリティリスクはありませんが、どちらも削除されません
于 2012-04-18T03:15:37.963 に答える