我必须将用户名和密码作为查询字符串传递给 javascript 中的 url。我正在使用 window.open() 方法。我可以在我打开的网址中看到用户名和密码。我需要隐藏/屏蔽密码我该怎么做?
注意:我不想使用 post 方法表单提交。
问问题
2310 次
1 回答
-2
window.open('http://google.com','_blank','location=no');
见http://www.w3schools.com/jsref/met_win_open.asp
为了记录……绝对是个坏主意。
此外,您可能需要考虑使用 SSL 执行此操作。HTTPS 协议还在传输过程中对查询字符串进行加密,因此这也将有助于您暴露的凭据的 MITM 攻击!
** 编辑 - 可用的现代浏览器,这将在 IE9 中工作(正如我使用 MS CRM 2011 发现的那样)。其他浏览器将地址栏标记为只读,但仍将其显示为评论中提到的反网络钓鱼机制。
于 2012-04-11T11:56:19.243 回答