Esistono protezioni contro gli utenti che utilizzano gli Strumenti per sviluppatori di Chrome per fare clic con il pulsante destro del mouse su un campo di immissione della password, quindi modificare input type="pass" in "text" per rivelare la password?
Ci sono probabilmente modi in JavaScript ma ancora una volta è estremamente facile da disabilitare.
Qualsiasi miglioramento è migliore di quello che abbiamo ora, dato che il trucco è troppo comune.
Bene, puoi farlo utilizzando l' API MutationObserver .
const inputPasswordElements = document.querySelectorAll('input[type=password]');
const observer = new MutationObserver(function (mutations) {
mutations.forEach(function (mutation) {
if (mutation.type === 'attributes' && mutation.attributeName === 'type') {
mutation.target.value = '';
}
});
});
Array.from(inputPasswordElements).forEach(function (input) {
observer.observe(input, {attributes: true});
});
Questo rimuoverà la password se il tipo di input è cambiato. Demo disponibile qui.
Ma perché dovresti farlo? L'utente può comunque leggere la password nell'origine, in modo che non gli impedisca di farlo.
Inoltre, tieni presente che consentire all'utente di vedere la sua password in un formato in chiaro è abbastanza comune ora, per permettergli di controllare gli errori prima di inviare un modulo. Se il tuo sito web non consente questa opzione, è molto probabile che gli utenti controllino personalmente la fonte.
Non essere ostile con i tuoi utenti, per favore. Aiutali invece.