js自动填充用户名和密码 本帖最后由 zhuangxiaojie 于 2012-09-03 21:29:19 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 有一种恶心叫做 设置window的名字来找到并操作它,还有一种恶心叫把人家的网页嵌入你的框架..... 自动登录不是这样做的你js直接填充用户名的和密码 这就不安全了如用的abc是别人的网站 就看有没有提供其他认证方式如 oauth认证 打开别人的网页,用代码填充输入框?这个能够通过地址栏注入js代码实现,但必须在浏览器上手动操作,也算一种攻击吧你说的功能无法实现,打开页面的同时,你可以传递地址栏参数,但页面是别人做的,不是你传了就会被接收处理的。cookie什么的一样。至于你说的后台直接填充更是笑话,别人的页面与你的服务器有什么关系?你可以将别人的页面用iframe的src显示到自己的页面中,但仍然是连接别人的服务器,与你的服务器无关 除非A,B,C这些页面提供了这个功能,比如接收到地址栏中的字符串就给填充到输入框之类,否则你还是不要幻想了 为什么不响应onclick 请问这里的变量不能放在sizexofn里面吗? jQuery另table某一列排序后 该列高亮 b.php如何接收a.htm上select中显示的文字 如何检查表单中某一个文本输入框里面是否输入非法字符 js修改 怎样才能把以十六进制输出的js文件 还原成ascii的 怎样使变量在不同的子框架中传递? 关于取table里的值的问题,急,在线等,解决就结贴,谢谢 如何才能让一个input(文本输入框)无效呢 在中图片植入代码 关于在eclipse中导入jquery
你js直接填充用户名的和密码 这就不安全了
如用的abc是别人的网站 就看有没有提供其他认证方式
如 oauth认证
这个能够通过地址栏注入js代码实现,但必须在浏览器上手动操作,也算一种攻击吧你说的功能无法实现,打开页面的同时,你可以传递地址栏参数,但页面是别人做的,不是你传了就会被接收处理的。cookie什么的一样。至于你说的后台直接填充更是笑话,别人的页面与你的服务器有什么关系?你可以将别人的页面用iframe的src显示到自己的页面中,但仍然是连接别人的服务器,与你的服务器无关