前端密码输入框记得加autocomplete="new-password"属性哦，不然浏览器会自动填充之前的密码记录，用

ლ钰曦Lv1 2026-01-16 10:20:09

前端密码输入框记得加autocomplete="new-password"属性哦，不然浏览器会自动填充之前的密码记录，用户隐私就暴露了刚刚帮同事排查了个XSS漏洞，发现就是密码框没处理好，差点就被恶意脚本获取到用户密码了，大家要注意啊

反馈