我的 asp.net 站点中有以下测试页面:
<html>
<body>
<form autocomplete="off">
<input type="password" name="password" autocomplete="new-password">
</form>
</body>
</html>
尽管autocomplete
being off
对于形式和new-password
对于密码字段,Chrome 63.0.3239.132 Windows 仍然显示一个下拉列表,其中包含可供选择密码的用户列表。
根据this,以上内容应该足以禁用密码自动完成。如何禁用密码自动完成功能?
Chrome/Chromium 开发人员已确定,他们将忽略 autocomplete="off" 值,以便在消费者网站上提高可用性,网站开发人员积极/天真地添加了 autocomplete="off" 属性,以便用户可以轻松地重用价值。
这违反了规范,并且有几个开放的错误正在讨论,但谷歌似乎不愿意让步。
要解决此问题,您需要将所有自动完成属性设置为非预期值。如果您这样做,Chrome 将遵守它们。 (好吧,基本上它没有匹配,所以它没有显示任何东西)
e.g.
<!doctype html>
<html>
<body>
<form autocomplete="do-not-show-ac">
<input type="password" name="password" autocomplete="do-not-show-ac"/>
</form>
</body>
</html>
当浏览器供应商不遵循规范时,这很糟糕,但至少对于所有显示自动完成信息没有意义或公然违反安全性的情况都有一个解决方法。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)