1

我想在我的编程中使用 javascript 注入来使我的公司更有效地工作。我担心的是由于 javascript 注入而导致的密码泄露。这是我的问题,下面的代码安全吗?这是我要使用的代码。

document.getElementById("user_input").value="company_user_id";
document.getElementById("pwd_input").value="company_password";
document.getElementById("submit_input").click();

我知道 javascript 是客户端脚本,也许上面的代码不会做任何与网络相关的事情。我已经使用 WireShark 和浏览器网络控制台检查流量。两者都向我展示了上面代码的结果没有执行任何发送或接收任务。

为什么我要问这样的问题是我真的想让自己容易,上面的 javascript 代码是安全的。

4

1 回答 1

2

从什么安全?

(不管是什么,可能不是)

您在 javascript 文件中包含纯文本密码。如果不应该知道密码的任何人都可以访问此文件,那么您基本上就是在使它无用。

于 2013-11-11T05:27:37.677 回答