密码和token暴露在控制台

问答 / 635 / 12 / 创建于 3年前

在按照01教程中的登录和注册表单提交时用户的密码和token会暴露在控制台这是什么原因呢

课程读者 13 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 29 / 35 |

🎈 Slow Admin - 使用Laravel和Amis快速构建你的后台 31 / 40 |

DcatAdmin扩展和项目 89 / 54 |

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

对线面试官：MySQL 事务、锁和MVCC 23 / 4 |

讨论数量: 12

airy

128 声望

是打印出来了，还是在看源码时有出现，看源码的话暴露出来应该是正常情况

3年前评论

kobe6

课程读者 13 声望

file

提交登录后，都暴露出来了

3年前评论

airy

这是正常现象啊。。form提交的内容本来在控制台就可见，你可以在控制台看看learnKu社区的登录表单，也会出现这些信息

zhouzishu

课程读者 353 声望 / 学生 @ 高中

@kobe6 这难道不是正常现象？？？

3年前评论

道法自然

+1

kobe6 （楼主）

好吧我以为这个是哪里问题呢

maxsky

+10010

kobe6

课程读者 13 声望

@zhouzishu 这填写的密码账号都暴露出来了，还正常啊

3年前评论

kobe6

课程读者 13 声望

@kobe6 token也暴露出来了

3年前评论

if1else0

课程读者 8 声望

我感觉很诧异 :grin:

3年前评论

long0

课程读者 111 声望

实战开发会把密码加密，连数据库都把密码加密了，前端这么可能不给加密。

3年前评论

勇敢的心

前端做加密的话，密钥也会暴漏啊，我觉得只要是https就不用怕

long0 （作者）

@勇敢的心不是的。不是每次请求都要发送密码…只有注册/登陆时才会发送密码…

勇敢的心

@long0 每次请求为什么要发送密码？不是有cookie或者token吗？

long0 （作者）

@勇敢的心 “不是每次请求都要发送密码”

kobe6

课程读者 13 声望

@long0 你做的时候会暴露出来吗

3年前评论

long0

你密码不放在请求头里，就不会暴漏出来..剩下的就只能抓包盗用了。

arukas

课程读者 68 声望

前端请求肯定会暴露的啊！这个对用户跟浏览器是可见的，用https就可以避免被第三者探知。不信你把input的type改成text就能看到别人输入过的密码啊！

3年前评论

liaosp

课程读者 388 声望

这不是很正常吗？如果不放心你可以md5加密后发送到服务端服务端

3年前评论

kobe6 （楼主）

正常就好

kobe6

课程读者 13 声望

@arukas 我的type是password

3年前评论

arukas

type=password只是让普通人看不到密码，你用console把type改掉就能看到原始输入的密码。所以你控制台能看到密码是很正常的事情。

Fell-boy

课程读者 135 声望 / php @ 一品仓

楼主，感觉第一次发现这个问题吗？这个问题，一直就有。除非https。这个不用大惊小怪。

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助