为什么您不应该信任HTML密码输入

这周，我想做一个简单的实验。 当然，我们开发的所有应用程序都使用HTTPS来加密登录名/密码，但是以前会发生什么？

假设我输入了登录名/密码，但是在发送登录名/密码之前，我的同事打电话给我，并且我的电脑保持打开状态。 我的密码受HTML密码输入保护，对吗？ 它显示星星而不是真实角色。 好吧，这很容易解决。 如果您使用开发人员工作站并在浏览器上具有开发人员工具，则只需实时编辑页面并将type="password"更改为type="text" 。 你猜怎么了？ 它可以正常工作并以明文形式显示密码。 你被警告了！