我正在创建一个包含登录功能的Web应用程序。
我知道chrome扩展允许自动填写凭据,例如“LastPass”。
我真的不喜欢看到这个我认为是安全问题的功能。
无论如何我可以在我的网站上禁用这样的扩展吗?
答案 0 :(得分:1)
一般来说,这是不可能的。
首先,您无法阻止扩展程序在您的网站上执行内容脚本。
其次,有both standard and hacky ways禁用自动填充,但这些扩展专门设计为绕过尽可能多的限制,试图猜测要记住的真实字段是什么。这是一场不断升级的军备竞赛,你不想参与其中。
最后,评论提出了一个有效的观点 - 这是与您的服务器通信的客户端软件(以某种方式配置的浏览器)。客户端软件的工作原理不是您的关注,也不在您的控制范围内。如果通过使用技巧来混淆自动装填器,您会严重损害您网站的可访问性,该怎么办?如果您让用户烦恼怎么办?