mac证书信任设置密码
这个星期,我想做一个简单的实验。 当然,我们开发的所有应用程序都使用HTTPS来加密登录名/密码,但是以前会发生什么?
假设我输入了登录名/密码,但是在发送之前,我的同事打电话给我,但我的电脑保持打开状态。 我的密码受HTML密码输入保护,对吗? 它显示星星而不是真实角色。 好吧,这很容易解决。 如果您使用开发人员工作站并在浏览器上具有开发人员工具,则只需实时编辑页面并将type="password"更改为type="text" 。 你猜怎么了? 它可以正常工作并以明文形式显示密码。 你被警告了!
翻译自: https://blog.frankel.ch/why-you-shouldnt-trust-the-html-password-input/
mac证书信任设置密码