कुछ वेबसाइटें दावा करती हैं कि उपयोगकर्ताओं को पासवर्ड चिपकाने की अनुमति देने से सुरक्षा कम हो जाती है. हालांकि, पासवर्ड चिपकाने से सुरक्षा बेहतर होती है, क्योंकि इससे पासवर्ड मैनेजर का इस्तेमाल किया जा सकता है.
पासवर्ड मैनेजर आम तौर पर, उपयोगकर्ताओं के लिए मज़बूत पासवर्ड बनाते हैं, उन्हें सुरक्षित रूप से सेव करें और फिर अपने-आप चिपकाएं पासवर्ड फ़ील्ड में लॉग इन करें. आम तौर पर, यह तरीका अपनाया जाता है उपयोगकर्ताओं को छोटे साइज़ के पासवर्ड डालने के बजाय, ज़्यादा सुरक्षित लगता है याद रखने के लिए.
आम तौर पर, उपयोगकर्ताओं को <input> एलिमेंट में चिपकाने से नहीं रोका जाना चाहिए.
Lighthouse का यह ऑडिट कैसे पूरा नहीं हो पाता
Lighthouse, ऐसे कोड को फ़्लैग करता है जो लोगों को नॉन-रीडओनली इनपुट फ़ील्ड में कॉन्टेंट चिपकाने से रोकता है:
लाइटहाउस उन सभी <input> एलिमेंट को इकट्ठा करता है जिन्हें सिर्फ़ पढ़ा नहीं जा सकता,
हर एलिमेंट में कुछ टेक्स्ट चिपकाता है,
इसके बाद, इस बात की पुष्टि करता है कि paste इवेंट को किसी कस्टम इवेंट हैंडलर ने नहीं रोका था.
paste इवेंट लिसनर के बाहर चिपकाने से भी रोका जा सकता है.
Lighthouse उस स्थिति का पता नहीं लगाता.
पासवर्ड फ़ील्ड में चिपकाने की सुविधा चालू करने का तरीका
वह कोड ढूंढना जो चिपकाने से रोक रहा है
चिपकाने से रोकने वाले कोड को तुरंत ढूंढने और उसकी जांच करने के लिए:
- इवेंट लिसनर ब्रेकपॉइंट पैनल को बड़ा करें.
- क्लिपबोर्ड की सूची को बड़ा करें.
pasteचेकबॉक्स को चुनें.- अपने पेज पर, पासवर्ड फ़ील्ड में कुछ टेक्स्ट चिपकाएं.
- DevTools कोड की पहली लाइन पर रुक जाना चाहिए
का इस्तेमाल करें.
paste
चिपकाने से रोकने वाला कोड हटाएं
अक्सर preventDefault() पर किया गया कॉल ही समस्या की वजह है
paste इवेंट लिसनर के अंदर
जो पासवर्ड इनपुट एलिमेंट से जुड़ा हो:
let input = document.querySelector('input');
input.addEventListener('paste', (e) => {
e.preventDefault(); // This is what prevents pasting.
});
अगर आपको इवेंट को पहले से क्रम में लगाने के लिए सिर्फ़ चिपकाने का विकल्प सुनने का मन है, इवेंट लिसनर को पूरी तरह से हटा सकता है.
संसाधन
इनपुट फ़ील्ड में कॉन्टेंट चिपकाने से उपयोगकर्ताओं को रोकता है ऑडिट के लिए सोर्स कोड