密码输入字段显示值

Question

我正在处理一个表单，以便用户可以更改他的密码。我有三个密码输入字段，一个用于旧密码，一个用于新密码。

我正在对插入的数据进行一些服务器端验证，如果出现问题，将使用用户提供的值重新加载页面并进行预编译。当页面重新加载时，密码的值也会出现在页面的 html 中，这是一个安全问题。

有没有办法重新加载页面，预编译字段但不显示源代码中的密码值？

我知道我可以在客户端进行验证，以避免给页面充值，但我想知道我的要求是否可行。

Answer 1

这是不可能的。

您可以使用加密密码重新加载页面，但这本身就是一个安全问题，因为确定的用户会尝试暴力破解加密。

您不应该将密码发送到浏览器，期间。每次回发时，都应清除密码字段。

Answer 2

不，不可能。如果您希望已填写密码字段，则浏览器必须以某种方式获取数据。