摘要： 摘要 一些收集敏感信息的api在用户在输入提示下输入信息时，会将信息回传给用户，从而导致处理不当。 解释 一些收集敏感信息的api可能会将敏感信息回传给用户，从而导致处理不当。 在这种情况下，函数收集敏感数据，而不禁用在输入提示时将其回显给用户的选项。 示例1：下面的代码演示了ASP.NET具有密码 阅读全文

摘要： 概括 表单上提交密码作为HTTP GET请求的一部分，这将导致密码被显示，记录和存储在浏览器缓存中。作为HTTP GET请求的一部分提交密码将导致显示，记录或存储在缓存中的密码。 解释 按照惯例，与HTTP GET请求关联的参数不会被视为敏感数据，因此Web服务器会对其进行记录，代理对其进行缓存，并 阅读全文