所以我刚刚为我的 Rails 应用程序制作了一个更改密码表单。它就像任何其他非常典型的密码更改表单一样。
经过几次测试后,我开始看到一个弹出框,上面写着
“请确认您要更改密码的用户”
现在这真的让我有点害怕,因为我知道我没有编写任何代码来执行此类操作,而且我绝对不希望用户更改其他用户的密码。
我很快发现它是 firefox 的密码管理器。所以现在我对此感到平静,但我仍然不希望这种情况发生在使用我网站的其他人身上。
Firefox 如何知道它正在更改密码?也许是我的密码字段的名称,甚至可能是我的表单操作 URL (/account/change_password)?有没有办法让它不这样做?还有其他人有这方面的经验吗?
最佳答案
当您网站的用户首次登录时,Firefox 会询问用户是否要保存密码。如果他们同意,密码将被保存。
现在,如果用户在您的网站上更改了密码,Firefox 将不会立即知道。但是,当用户使用新密码登录时,Firefox 会识别出您输入的密码不是其存档的密码。因此它会询问您是否要保存该密码。
假设用户现在在您的网站上有两个帐户,并且他们将密码更改为其中一个帐户。当他们使用该用户登录并且 Firefox 尝试更新其记录时,它可能会询问“您要更改哪个用户的密码?”
这是客户端功能,您无法真正更改。用户选择了一个可以跟踪其帐户的浏览器,这是您无法阻止的。
关于ruby-on-rails - "Please confirm which user you are changing the password for",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1757510/