fetch 不发送自动填充的输入

【问题标题】:fetch doesn't send autofilled inputfetch 不发送自动填充的输入
【发布时间】:2021-04-16 11:20:54
【问题描述】:

当我的浏览器 (chrome) 预填充我的登录凭据时,我的 fetch 函数不会发送值

html

 <div class='login-frame'>
    <h3>Bienvenue</h3>
    <div class='form'>
        <div class='input-handler'>
            <label for='login'>Login</label>
            <input type='text' id='login' name='login' autocomplete='on'>
        </div>
        <br>
        <div class='input-handler'>
            <label for='pass'>Mot-de-passe</label>
            <input type='password' id='pass' name='pass' autocomplete='on'>
        </div>
        <br>
        <button id='loginbutton'>CONNEXION</button>
    </div>
</div>

JS

window.onload = function() {
var pass = document.getElementById('pass'),
    login = document.getElementById('login'),
    loginButton = document.getElementById('loginbutton');

loginbutton.onclick = (e)=> {
    var creds = {
        login: login.value,
        pass: pass.value
    }
    
    fetch('functions/log.php', {
        method: "POST",
        header: {"Content-type": "application/json; charset=UTF-8"},
        body: JSON.stringify(creds)
    });
}

PHP

$pos = json_decode(file_get_contents('php://input', true));
echo var_dump($pos);

如果我输入任何内容,它就会返回

object(stdClass)#3 (2) {
[“登录”]=>

字符串(3) "qfz"

[“通过”]=>

字符串(5) "zfqzf"

}

如果我使用浏览器预填充,它会返回

【问题讨论】:

  • 我猜这可能是某种安全功能,以防止第 3 方脚本轻易窃取凭据。这周围有实际的form 吗?如果是这样,如果你绑定到它的提交事件,事情会改变吗?
  • 不,没有表格。我不认为这是必要的,因为我知道我将要使用 xhr 的东西。你关于安全的想法很有趣。您认为我需要输入适当的表格才能使其正常工作?
  • 这只是一个建议,我接下来要测试什么,不能说这是否有效。有关安全问题的更多信息:thehackernews.com/2017/01/browser-autofill-phishing.htmlsecuresense.ca/…

标签: javascript php fetch-api


【解决方案1】:

这是一个错误,

正如@CBroe 所说,这是一个安全问题。将我的 html 更改为适当的形式使其可以正常工作

<form class='login-frame' method='post' action='#'>
    <div class='login-logo'><img src='bs/img/logo_b.svg'></div>
    <h3>Bienvenue</h3>
    <div class='form'>
        <div class='input-handler'>
            <label for='login'>Login</label>
            <input type='text' id='login' name='login' autocomplete='on'>
        </div>
        <br>
        <div class='input-handler'>
            <label for='pass'>Mot-de-passe</label>
            <input type='password' id='pass' name='pass' autocomplete='on'>
        </div>
        <br>
        <button type='submit' id='loginbutton'>CONNEXION</button>
    </div>
</form>

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-11-10
    • 1970-01-01
    • 2020-08-23
    • 2018-11-29
    • 2018-03-29
    • 1970-01-01
    • 2020-03-26
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode