Как отключить автозаполнение браузера в поле / форме ввода веб-формы?
Выполнение dos2unix на diff, создаваемом на PowerShell, кажется, делает трюк для меня. Затем я смог apply выполнить diff.
dos2unix.exe diff_file
git apply diff_file
16 ответов
Firefox 30 игнорирует autocomplete="off" для паролей, решив предложить пользователю вместо этого, должен ли пароль быть сохранен на клиенте. Отметьте следующий комментарий с 5 мая 2014:
- менеджер паролей всегда подсказки, если это хочет сохранить пароль. Пароли не сохраняются без разрешения от пользователя.
- Мы - третий браузер для реализации этого изменения после IE и Chrome.
Согласно документация Сети разработчиков Mozilla, булев атрибут элемента формы autocomplete препятствует тому, чтобы данные формы кэшировались в более старых браузерах.
<input type="text" name="foo" autocomplete="off" />
Используйте нестандартное имя и идентификатор для полей, таким образом, а не "имя" имеют "имя _". Браузеры не будут тогда видеть его как являющийся полем имени. Большая часть об этом - то, что можно сделать это некоторым, но не всем полям, и это автоматически заполнит некоторых, но не все поля.
Почему Вы сделали бы жизнь своего пользователя менее удобной?
"Пароли / данные кредитной карты / и т.д. не должны быть сохранены", неверный аргумент: с автоматическим заполнением на браузеры в Mac OS X хранят такие значения в зашифрованной базе данных с полномочиями на приложение. С другой стороны, каков реалистический эффект autocomplete=off? Пользователь собирается записать, что это в незашифрованном текстовом файле, или еще лучше, на постэтом отмечает присоединенный к экрану.
Хорошей вещью там является bookmarklets как тот Antti, упомянутый, и патчи, чтобы заставить механизм проигнорировать атрибут в целом .
Серьезно, я убеждаю Вас пересмотреть использование этого атрибута. Это делает не преимущество любой.
-
1" сервис nginx restart" перезапуски с новым nginx.conf, по крайней мере, в CentOS;-) – PJ Brunet 12 November 2013 в 18:00
<form name="form1" id="form1" method="post"
autocomplete="off" action="http://www.example.com/form.cgi">
Это будет работать в Internet Explorer и Mozilla Firefox, оборотная сторона - то, что это не стандарт XHTML.
Просто набор autocomplete="off". Существует очень серьезное основание для того, чтобы сделать это: Вы хотите обеспечить свою собственную функциональность автоматического заполнения!
На связанном или на самом деле, на абсолютно противоположной ноте -
, "Если Вы - пользователь вышеупомянутой формы и хотите повторно включить функциональность автоматического заполнения, использование 'помнит пароль' bookmarklet от этого bookmarklets страница . Это удаляет весь
autocomplete="off"атрибуты от всех форм на странице. Продолжайте вести хорошую борьбу!"
В дополнение к autocomplete=off, у Вас могли также быть свои полевые названия формы быть рандомизированными кодом, который генерирует страницу, возможно, путем добавления некоторой определенной для сессии строки до конца имен.
, Когда форма отправлена, можно снять изоляцию с той части прежде, чем обработать их на стороне сервера. Это препятствовало бы тому, чтобы веб-браузер нашел контекст для Вашего поля и также могло бы помочь предотвратить нападения на XSRF, потому что взломщик не был бы в состоянии предположить имена полей для представления формы.
Как другие сказали, ответ autocomplete="off"
Однако, я думаю, что это стоит указать , почему это - хорошая идея использовать это в определенных случаях как некоторые ответы на это и дубликат , вопросы предположили, что лучше не выключить его.
Останавливающиеся браузеры, хранящие номера кредитных карт, нельзя оставить пользователям. Слишком много пользователей даже не поймут, что это - проблема.
особенно важно выключить его на полях для кодов в системе защиты кредитной карты. Как эта страница состояния:
"Никогда не хранят код в системе защиты..., его значение зависит от предположения, что единственный способ предоставить его состоит в том, чтобы считать его из физической кредитной карты, доказав, что человек, предоставляющий его на самом деле, держит карту".
проблема, если это - общедоступный компьютер (интернет-кафе, библиотека и т.д.), для других пользователей тогда легко украсть Ваши детали карты, и даже на Вашей собственной машине злонамеренный веб-сайт мог данные автоматического заполнения кражи .
Мы действительно на самом деле использовали идея sasb для одного сайта. Это было медицинское веб-приложение программного обеспечения для выполнения кабинета врача. Однако многие наши клиенты были хирургами, которые использовали много различных рабочих станций, включая полуобщедоступные терминалы. Так, они хотели удостовериться, что доктор, который не понимает импликации сохраненных автоматически паролей или не обращает внимание, не может случайно оставить их информацию о входе в систему легкодоступной. Конечно, это было перед идеей частного просмотра, который начинает показываться в IE8, FF3.1, и т.д. Несмотря на это, многие врачи вынуждены использовать старые школьные браузеры в больницах с IT, который не изменится.
Так, у нас была страница входа в систему, генерируют имена случайного поля, которые только работали бы на то сообщение. Да, это менее удобно, но это просто поражает пользователя по голове о том, чтобы не хранить информацию входа в систему на общедоступных терминалах.
I'v решил помещение этого кода после загрузки страницы:
<script>
var randomicAtomic = Math.random().toString(36).substring(2, 15) + Math.random().toString(36).substring(2, 15);
$('input[type=text]').attr('autocomplete',randomicAtomic);
</script>
-
1I' d дают +2, если я мог. После попытки любого решения это - то, которое работало. – jrhorn424 7 December 2013 в 05:41
Большинство ответов не помогло, поскольку браузер просто игнорировал их. (Некоторые из них не были совместимым перекрестным браузером). Фиксация, которая работала на меня:
<form autocomplete="off">
<input type="text" autocomplete="new-password" />
<input type="password" autocomplete="new-password" />
</form>
я установил автозаливку = "прочь" на теге form и автозаливке = "новый пароль" везде, где автозаливка не была необходима.
Легкий Взлом
Делает вход только для чтения
<input type="text" name="name" readonly="readonly">
, Удаляют только для чтения после тайм-аута
$(function() {
setTimeout(function() {
$('input[name="name"]').prop('readonly', false);
}, 50);
});
к сожалению, эта опция была удалена в большинстве браузеров, таким образом, не возможно отключить подсказку пароля, до сих пор я не нашел, что хорошее решение работало вокруг этой проблемы, что мы оставили, теперь должен надеяться, что однажды эта опция возвратится.
Самый простой ответ
<input autocomplete="on|off">
, Но имейте в виду поддержку браузера. В настоящее время атрибут автоматического заполнения поддерживается
Chrome 17.0 & последний IE 5.0 & последний
Firefox 4.0 & последний
Safari 5.2 & последний
Opera 9.6 & последний
Для предотвращения автоматического заполнения добавляют автоматическое заполнение = "прочь" к свойству ввода HTML. Пример:
Я прошел ту же проблему, сегодня 10.09.2019 только решение, которое я нашел, было, это
Добавляет автоматическое заполнение = "прочь" в тег form.
помещает 1 ложные исходные данные после открытия тега form.
<input id="username" style="display:none" type="text" name="fakeusernameremembered">
, но это не будет работать над полем типа пароля, попробовать
<input type="text" oninput="turnOnPasswordStyle()" placeholder="Enter Password" name="password" id="password" required>
на сценарии
function turnOnPasswordStyle() {
$('#password').attr('type', "password");
}
, Это тестируется на Chrome-78, IE-44, Firefox-69