2017 年起 Chrome 56、Firefox 51 以上版本的瀏覽器會將收集密碼的網頁標示為不安全,除非你使用 HTTPS 開啟該網頁,對於沒有 SSL 保護的小型網站(尤其是企業內部的小網站)造成了一點點困擾,而資訊人員總不想被人挑戰安全性議題,因此有個小撇步可以繞過這安全性檢查。
最好的作法還是使用 SSL 幫你的網站做好連線保護。
目前的機制是網頁內包含密碼的輸入欄位,都會觸發這項新的安全性警告。因此只要避掉 <input type="password" /> 這樣的用法即可。
這裡使用 noppa/text-security 把密碼欄位改成單純的 text,然後用特殊字型讓它看起來像密碼欄位。
使用方式很簡單:
- 安裝套件
npm install text-security - 在 index.html 引用
1 | <link rel="stylesheet" type="text/css" href="node_modules/text-security/dist/text-security.css"> |
- 新增 CSS 類別
1 | .conceal { |
- 修改 input 類型,從 password 改成 text
1 | <input type="text" class="conceal" /> |
打完收工!
後記
以上只能暫時緩解問題,因為從 Chrome 62 起,只要是未加密的HTTP網頁上含有資料輸入欄位都會被標示為「不安全」(Not secure),而在無痕視窗(Incognito mode)中出現的所有HTTP網頁則皆會被標示為不安全。
參考資料: