我想在我的程序中使用 javascript 注入(inject)来提高我公司的工作效率。我担心的是由于 javascript 注入(inject)导致密码泄露。这是我的问题,下面的代码安全吗?这是我将要使用的代码。
document.getElementById("user_input").value="company_user_id";
document.getElementById("pwd_input").value="company_password";
document.getElementById("submit_input").click();
我知道 javascript 是客户端脚本,也许上面的代码不会做任何与网络相关的事情。我已经使用 WireShark 和浏览器网络控制台检查流量。两者都显示上面代码的结果没有执行任何发送或接收任务。
为什么我问这样的问题是我真的想让自己轻松一点,上面的 javascript 代码是安全的。
最佳答案
什么安全?
(不管是什么,可能不是)
您在 javascript 文件中包含明文密码。如果本不该知道密码的任何人都可以访问此文件,那么您基本上就是在使其无用。
关于javascript - javascript以表单形式注入(inject)密码安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19899397/