淘宝网中的密码控件一定要用ActiveX实现么?
国内许多的电子商务网站,网上银行都使用ActiveX插件方式提供密码输入控件,我不明白为什么要使用这样不兼容的技术,毕竟AX只能在IE上运行,其他浏览器都无法使用,这样不是要重复开发新得插件才能在其他浏览器上跑么。
我觉得使用js+flash也能实现同样的功能,而好处是编写一次随处可运行,不用开发不同版本的插件,而像ebay只是使用ajax方式也实现了,为何国内口口声声说要做到网站兼容性,而只支持IE
而使用ActiveX的方式也不见的安全。
首先,通过hook方式获得密码,无论用不用插件只要跟系统有交互那肯定有办法获得密码的按键
其次,通讯加密,即使用js也能实现md5,sha加密算法,根本没必要使用ActiveX技术
既然如此,我就很怀疑他们使用ActiveX的目的是什么了,为了自己方便还是用户方便?还是。。。