我在我的asp.net网站中有以下测试页面:
<html>
<body>
<form autocomplete="off">
<input type="password" name="password" autocomplete="new-password">
</form>
</body>
</html>
尽管表单的 autocomplete 属性设置为 off,密码字段的属性设置为 new-password,但 Chrome 63.0.3239.132 Windows 仍然显示一个下拉列表,供用户选择密码。
根据 此文档,上述设置应足以禁用密码自动填充。怎样才能禁用密码自动填充呢?
Chrome/Chromium开发人员已确定,他们将忽略autocomplete="off"的值,而是优先考虑在消费者网站上提高可用性,这些网站的开发人员过于/天真地添加了autocomplete="off"属性,以便用户可以轻松地重复使用值。
这与规范相违背,并且有几个未解决的错误正在讨论此问题,但Google似乎不愿意妥协。
为了解决这个问题,您需要将所有autocomplete属性设置为非预期值。如果这样做,Chrome将遵守它们。(基本上它没有匹配项,所以它不会显示任何内容)
例如:
<!doctype html>
<html>
<body>
<form autocomplete="do-not-show-ac">
<input type="password" name="password" autocomplete="do-not-show-ac"/>
</form>
</body>
</html>
当浏览器供应商不遵循规范时,情况很糟糕,但至少对于所有显示自动完成信息没有意义或者是明显的安全违规的情况都有一种解决方法。
autocomplete="do-not-show-ac",我的表格仍然会自动完成。即使您以上发布的代码也会显示自动完成。这太令人沮丧了! - Yogster