本发明专利技术公开了一种预防浏览器自动保存信息的方法及装置,该方法包括以下步骤:S1:在网页加载完成前,将该网页密码输入框替换为文本输入框;S2:在触发焦点事件时,判断当前浏览器是否为IE且低于IE9版本的浏览器,如果是,则执行步骤S3,如果否,则执行步骤S4;S3:动态创建新的密码输入框,并替换文本输入框;S4:动态修改文本输入框为密码输入框。本发明专利技术的预防浏览器自动保存信息的方法通过修改登录页面的关键标示,伪装成非登录页面,令浏览器无法识别登录行为,导致自动保存账号信息的功能失效,实现阻止浏览器保存登录账号信息的功能。
【技术实现步骤摘要】
一种预防浏览器自动保存信息的方法及装置
本专利技术属于计算机
,尤其涉及一种预防浏览器自动保存信息的方法及装置。
技术介绍
通过浏览器上网访问Web网页,如果网页需要验证访客身份则需要输入账号密码登录,基于人性化需求,浏览器会提供自动保存用户登录账号信息的功能。在登录成功后,浏览器自动保存用户账号密码,以后再次访问该网页,浏览器则会自动填充账号密码,方便登录操作。但是,这个人性化的功能在安全性要求高的系统中(例如金融类系统),则存在安全隐患。如果用户在公用的电脑上保存了账号信息,并且之后并非本人使用电脑,则等同于账号被盗用,导致数据泄漏,特别是金融类系统,影响更加严重。
技术实现思路
为了克服现有技术的不足,本专利技术的目的之一在于提供一种预防浏览器自动保存信息的方法,其能解决浏览器自动保存用户登录信息的技术问题。本专利技术的目的之二在于提供了一种预防浏览器自动保存信息的装置,其能解决浏览器自动保存用户登录信息的技术问题。本专利技术的目的之一采用以下技术方案实现:一种预防浏览器自动保存信息的方法,包括以下步骤:S1:在网页加载完成前,将该网页密码输入框替换为文本输入框;S2:在触发焦点事件时,判断当前浏览器是否为低于IE9版本的浏览器,如果是,则执行步骤S3,如果否,则执行步骤S4;S3:动态创建新的密码输入框,并替换文本输入框;S4:动态修改文本输入框为密码输入框。优选的,该网页加载中提交表单的方式为Ajax异步提交。优选的,在步骤S1之前还包括步骤S0:判断当前网页是否为登录页面,如果是,则执行步骤S1。本专利技术的目的之二采用以下技术方案实现:一种预防浏览器自动保存信息的装置,包括以下模块:替换模块:用于在网页加载完成前,将该网页密码输入框替换为文本输入框;第一判断模块:用于在触发焦点事件时,判断当前浏览器是否为低于IE9版本的浏览器,如果是,则执行密码框替换模块,如果否,则执行属性修改模块;密码框替换模块:用于动态创建新的密码输入框,并替换文本输入框;属性修改模块:用于动态修改文本输入框为密码输入框。优选的,该网页加载中提交表单的方式为Ajax异步提交。优选的,在替换模块之前还包括第二判断模块:用于判断当前页面是否为登录页面,如果是,则执行替换模块。相比现有技术,本专利技术的有益效果在于:本专利技术的预防浏览器自动保存信息的方法通过修改登录页面的关键标示,伪装成非登录页面,令浏览器无法识别登录行为,导致自动保存账号信息的功能失效,实现阻止浏览器保存登录账号信息的功能。附图说明图1为本专利技术的预防浏览器自动保存信息的方法的流程图;图2为本专利技术的预防浏览器自动保存信息的装置的结构图。具体实施方式下面,结合附图以及具体实施方式,对本专利技术做进一步描述:如图1所示,本专利技术提供了一种预防浏览器自动保存信息的方法,对于自动保存登录信息,http相关的协议上并没有对应的条款,该行为属于浏览器单方面的行为,因此没有正规的方法禁止浏览器这种行为,但是可以通过伪装登录页面的方式,使浏览器无法识别登录页面,间接禁止自动保存登录信息,上述方法主要包括以下步骤:S0:判断当前网页是否为登录页面,如果是,则执行步骤S1;在登录页面加载完成前,浏览器会自动扫描登录页面的输入框元素,如果页面存在密码输入框,则认为是登录页面,启动自动保存账号的功能,因此,需要在页面加载完成前,将密码输入框的type属性改为text,浏览器无法标识;S1:在网页加载完成前,将该网页密码输入框替换为文本输入框;其中该网页加载中提交表单的方式为Ajax异步提交;早期浏览器依据表单(form)的提交事件判断登录行为,后来由于Ajax异步方式开发流行,新版的浏览器除了标示表单(form)以外同时识别Ajax异步提交表单的方式;在网页开发中,表单提交有两种方式:传统的form的提交和Ajax异步提交,form的提交是浏览器自动整理表单数据再提交;Ajax是通过编写js程序整理表单数据,再通过js代码提交表单,这个过程无须浏览器整理表单数据,因此,浏览器无法从表单提交动作中识别当前是否为登录页面;在浏览器识别Ajax异步提交表单,关键是网页加载完成后,识别html网页是否存在密码输入框,即input[type=password],如果Ajax提交的数据来源于密码输入框则自动保存登录信息;为了使得其不能保存相应的信息,需要进行下述操作;S2:在触发焦点事件时,即是在鼠标点击密码输入框,并处于可输入状态的时候,就会触发焦点事件;判断当前浏览器是否为IE且低于IE9版本的浏览器,如果是,则执行步骤S3,如果否,则执行步骤S4;由于IE8及更早的浏览器不支持修改input的type属性,但是支持创建新的input标签,因此,修改密码的时候需要区分以下两种情况,一种是低于IE9版本的浏览器,另外一种是不低于IE9版本的浏览器;S3:动态创建新的密码输入框,并替换文本输入框;当判断得知该浏览器的版本低于IE9的时候,执行上述S3的操作,由于其不能直接修改input的type属性,故而需要创建新的密码输入框来替代之前为了保护该网页中信息不被保存而设置的文本输入框;S4:动态修改文本输入框为密码输入框。由于检测到当前的浏览器属于版本较高的浏览器,故而可以通过直接修改input的type属性来进行相应的修改。出于安全考虑,密码输入框在输入密码过程中不能显示密码明文,而必须屏蔽密码,显示一个个小圆点,因此,在输入框触发焦点事件的时候,再通过js代码将type改为password,这样输入的密码也就变为小圆点。如图2所示,本专利技术提供了一种预防浏览器自动保存信息的装置,包括以下模块:在替换模块之前还包括第二判断模块:用于判断当前页面是否为登录页面,如果是,则执行替换模块。替换模块:用于在网页加载完成前,将该网页密码输入框替换为文本输入框;其中,该网页加载中提交表单的方式为Ajax异步提交或者form表单提交;第一判断模块:用于在触发焦点事件时,判断当前浏览器是否为IE且低于IE9版本的浏览器,如果是,则执行密码框替换模块,如果否,则执行属性修改模块;密码框替换模块:用于动态创建新的密码输入框,并替换文本输入框;属性修改模块:用于动态修改文本输入框为密码输入框。对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本专利技术权利要求的保护范围之内。本文档来自技高网...
【技术保护点】
一种预防浏览器自动保存信息的方法,其特征在于,包括以下步骤:S1:在网页加载完成前,将该网页密码输入框替换为文本输入框;S2:在触发焦点事件时,判断当前浏览器是否为IE且低于IE9版本的浏览器,如果是,则执行步骤S3,如果否,则执行步骤S4;S3:动态创建新的密码输入框,并替换文本输入框;S4:动态修改文本输入框为密码输入框。
【技术特征摘要】
1.一种预防浏览器自动保存信息的方法,其特征在于,包括以下步骤:S1:在网页加载完成前,将该网页密码输入框替换为文本输入框;S2:在触发焦点事件时,判断当前浏览器是否为IE且低于IE9版本的浏览器,如果是,则执行步骤S3,如果否,则执行步骤S4;S3:动态创建新的密码输入框,并替换文本输入框;S4:动态修改文本输入框为密码输入框。2.如权利要求1所述的预防浏览器自动保存信息的方法,其特征在于,该网页加载中提交表单的方式为Ajax异步提交。3.如权利要求1所述的预防浏览器自动保存信息的方法,其特征在于,在步骤S1之前还包括步骤S0:判断当前网页是否为登录页面,如果是,则执行步骤S1。4.一种预防浏览器自动保存信...
【专利技术属性】
技术研发人员:陈强,李思龙,
申请(专利权)人:广东网金控股股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。