1

我有这个输入代码,type="password"

<input
  type="password"
  id="password"
  value={form.password}
  onChange={handlePasswordChange}
/>

它有效,但我注意到,在开发人员控制台“元素”中,您实际上可以看到密码字段的值:

<input type="password" class="form-control undefined" value="qwerty">

可以吗,它显示这样的密码?有没有办法隐藏它?我应该使用不受控制的组件而不是受控吗?

4

1 回答 1

4

type="password"只是在外观上隐藏密码。输入值始终可以通过 JS 访问(使用它的.value属性)。因此,当有人打开 DevTools 时,他或她无论如何都可以获取密码。

于 2021-09-03T10:39:31.257 回答