JavaScript 能否访问自动填充的密码,这是否被视为安全风险?我知道存储的密码通常与域严格关联,但有时 Chrome 会建议使用来自另一个网站的用户名和密码,如果它当前没有为该域存储密码的话。
(我猜这可能因浏览器而异)
最佳答案
Chrome 在两种情况下自动填充详细信息:
- 当被明确告知要记住特定站点的凭据时
- 当它看到字段时,它认为它可以自动填充并且用户接受建议的值(这些值不会是密码)
虽然这些字段可以通过 JavaScript 读取,但如果没有用户的明确指示,它们将不会被填充。
这确实增加了风险级别,因为用户可能会不小心错误地确认数据,级别被认为是低的。
关于javascript - JavaScript 可以访问自动填充密码吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32416926/