「深度学习福利」大神带你进阶工程师，立即查看>>>
最近做安全扫描，老是报 Cleartext submission of password 错误，让安装https，还要买证书，所以采用另外一种方式
先分析一下原因
是因为form 里有 input type password,这样的化就回提交出去，所有报的这个错。
后来就找了一个js rsa加密工具，加密后，发现这个问题还是爆漏。有点晕了。
经过反复测试，发现 只要password 有name属性就报错，豁然开郎。
首先是这样的，我们做过加密之后，检测工具是不知道我们加过密了，所以还报错。那他检测的依据是什么，就是不允许把input type password 给传输过去，当把name属性去掉后，form提交就不传输这个属性了，所以检测工具就ok了。那么怎么办呢？
1、在html里把name属性去掉。
2、在js提交之前，通过js 给password上name属性。
3、当然别忘了，密码该加密还是要加密的。（其实不加密也是能骗过检测工具的）
最后问题解决。
给各例子： <input type="password" id="password123" value="" placeholder="请输入密码"> function add(){ var d= document.getElementById('password123') d.setAttribute('name','password') form.submit(); }