0

我在 SO 上进行了搜索,发现: javascripts 访问密码字段值是否被视为安全风险?

但是,它并没有说明使用 Javascript 进行比较“密码”和“确认密码”之类的操作是否会给已经存在的安全威胁增加安全威胁?

如果你能澄清这个问题,非常感谢。问候

4

2 回答 2

2

不,这不对。如果通过将字符串与 JavaScript 进行比较来构成安全威胁,那么没有人会这样做。JavaScript 是一种客户端语言;如果这就是您的意思,那么任何人都没有网络活动可以嗅探。

于 2012-04-18T03:13:00.783 回答
2

一旦确认两个密码相同,您的脚本会做什么?如果它通过网络发送密码,您将回到您链接到的确切问题。

即使您没有在任何地方发送密码,风险 od 代码注入仍然存在

因此,没有额外的安全风险,但也没有消除任何

于 2012-04-18T03:15:37.963 回答