今天测试提了一个bug,就是我们平台在查看人员信息的时候,某些人员的密码会回显出来,但是后端的接口时没有返回password这个字段.后面我发现任何账号在同一台设备只要登陆过该平台,然后再在该设备切换任何一个账号登录时,再点击查看人员信息密码就能被回显出来,清楚浏览器的密码和登录数据之后这种情况就消失了,再登录就会重复.我是java开发,bug是提到我这儿的.然后我想问下这种情况是前端的问题吧,造成问题的原因是什么呢,望解答!
密码要加密,安全性才高
查看下框架中登录接口是否对人员信息处理了,有可能登录成功放入cookie了
后端没有返回数据,说明令牌token的数据被前端保留了,没有清空