密码和token暴露在控制台

问答 / 0 / 12 / 创建于 4年前

在按照01教程中的登录和注册表单提交时用户的密码和token会暴露在控制台这是什么原因呢

课程读者 13 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

讨论数量: 12

airy

128 声望

是打印出来了，还是在看源码时有出现，看源码的话暴露出来应该是正常情况

4年前评论

kobe6

课程读者 13 声望

file

提交登录后，都暴露出来了

4年前评论

airy

这是正常现象啊。。form提交的内容本来在控制台就可见，你可以在控制台看看learnKu社区的登录表单，也会出现这些信息

zhouzishu

课程读者 354 声望 / 学生 @ 高中

@kobe6 这难道不是正常现象？？？

4年前评论

道法自然

+1

kobe6 （楼主）

好吧我以为这个是哪里问题呢

maxsky

+10010

kobe6

课程读者 13 声望

@zhouzishu 这填写的密码账号都暴露出来了，还正常啊

4年前评论

kobe6

课程读者 13 声望

@kobe6 token也暴露出来了

4年前评论

if1else0

课程读者 8 声望

我感觉很诧异 :grin:

4年前评论

long0

课程读者 111 声望

实战开发会把密码加密，连数据库都把密码加密了，前端这么可能不给加密。

4年前评论

勇敢的心

前端做加密的话，密钥也会暴漏啊，我觉得只要是https就不用怕

long0 （作者）

@勇敢的心不是的。不是每次请求都要发送密码…只有注册/登陆时才会发送密码…

勇敢的心

@long0 每次请求为什么要发送密码？不是有cookie或者token吗？

long0 （作者）

@勇敢的心 “不是每次请求都要发送密码”

kobe6

课程读者 13 声望

@long0 你做的时候会暴露出来吗

4年前评论

long0

你密码不放在请求头里，就不会暴漏出来..剩下的就只能抓包盗用了。

arukas

课程读者 68 声望

前端请求肯定会暴露的啊！这个对用户跟浏览器是可见的，用https就可以避免被第三者探知。不信你把input的type改成text就能看到别人输入过的密码啊！

4年前评论

liaosp

课程读者 402 声望

这不是很正常吗？如果不放心你可以md5加密后发送到服务端服务端

4年前评论

kobe6 （楼主）

正常就好

kobe6

课程读者 13 声望

@arukas 我的type是password

4年前评论

arukas

type=password只是让普通人看不到密码，你用console把type改掉就能看到原始输入的密码。所以你控制台能看到密码是很正常的事情。

Fell-boy

课程读者 140 声望 / php @ 一品仓

楼主，感觉第一次发现这个问题吗？这个问题，一直就有。除非https。这个不用大惊小怪。

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助