FOR－appScan问题之未解密登陆请求

app scan会扫出type＝password的input框，并提示使用ssl方式提交请求，本文给出一个js方式的修改方案（但是这种方式不支持输入框粘贴，记住密码等操作，且有部分浏览器不支持），代码如下：

jsp：

//构造隐藏控件捕获键盘事件

<input type="hidden" id="loginCode" name="loginCode" value=""/>

//替换type＝password方式的密码输入框

<input class="text" type="text" name="loginPass" id="loginPass" autocomplete="off" onfocus="javascript:clearVal()" onkeyup="this.value=this.value.replace(/./g,'*');" onkeypress="javascript:hiddenPass(event)" onpaste="return false"/>

js：

function hiddenPass(e){

e = e ? e : window.event;

var kcode = e.which ? e.which : e.keyCode;

var pass =document.getElementById("loginPass");

var j_pass = document.getElementById("loginCode");

if(kcode!=8 && kcode!=118){

var keychar=String.fromCharCode(kcode);

j_pass.value=j_pass.value+keychar;

j_pass.value=j_pass.value.substring(0,pass.length);

}

}

function clearVal(){

$('#loginPass').val('');

$('#loginCode').val('');

}