启用自动完成的密码字段
描述:启用自动完成的密码字段
大多数浏览器都有一个可以记住输入HTML表单的用户凭据。此功能可以由用户以及采用用户凭据的应用程序配置。如果启用了该功能,则用户输入的凭据存储在其本地计算机上,并由浏览器在将来访问同一应用程序中检索。
存储的凭据可以由对用户计算机控制的攻击者捕获。此外,发现单独的应用程序漏洞(例如跨站点脚本)的攻击者可能能够利用它来检索用户浏览器存储的凭据。
修复:启用自动完成的密码字段
为了防止浏览器存储输入HTML表单的凭据,请包括属性autocomplete =“ off”在表单标签(保护所有表单字段)或相关输入标签(以保护特定单个字段)中。
请注意,现代网络浏览器可能会忽略此指令。beplay体育能用吗尽管如此,有可能不禁用自动完成,可能会导致获得PCI依从性的问题。
脆弱性分类
典型的严重程度
低的
类型索引(HEX)
0x00500800
类型索引(十进制)
5244928