我的网站上有一个简单的登录表单,使用 .Net MVC。提交表单后,将加载部分视图并显示成功消息。可以在此处找到该表格的简化版本:https://jsfiddle.net/hev4f64f/10/
问题: 当使用模拟器或 iPad 在 MobileSafari (jsfiddle.net/hev4f64f/10/show/) 中加载上述表单并提交时,在检查进程内存转储时,我会在内存中看到纯文本形式的密码。 我正在使用here描述的方法来检查MobileSafari内存转储,然后使用以下命令搜索密码:
grep -a 'P@$$W0Rd' core.1234
以下是转储中密码“southpark”的出现示例。
NS.boolval$classNSNumber NS.object.3 NS.bytes Southpark$clasNSStrinNS.key.9 NS.byte'ControlLooksLikePasswordCredentialField$clasNSString NS.key.11 NS.byte)ControlLooksLikeCreditCardCardholderField$classNSString NS.object.21 $classNSNull NS.key.12
NS.byteControlIsDisabled$classNSString
不确定转储中的“ControlLooksLikePasswordCredentialField”是什么意思。 我最初的猜测是它与 Safari 密码管理器有关,但我在表单中设置了 autocomplete=off 。我还在提交表单后清除客户端中的字段。
知道如何删除内存中的密码吗?
对于遇到同样问题的其他人,我使用 https://plugins.jquery.com/disable-autocomplete
实现了一个解决方案