>[danger]密碼明文傳輸 密碼明文傳輸是比較常見的高危漏洞，安全評測監測的主要方案是在表單頁面匹配Http響應內容中是否包含username或password類似的關鍵字。通常此類的漏洞有兩種處理方案： 1、部署安全證書，使用Https加密協議傳輸數據(在政務內網基本上此方案不可行) 2、代碼層面處理 (1)、登錄頁面不能使用表單; (2)、登錄賬號、密碼表單元素使用的名稱不能撞槍口(username,password之類的) (3)、不使用submit按鈕，替代的使用button按鈕，使用JS提交； (4)、提交之前對輸入的賬號、密碼使用客戶端JS加密傳輸(因為需要在服務端解密，使用可逆加密即可) HTML代碼部分如下圖：  JS部分代碼：