我们服务器的安全扫描显示
未为密码字段禁用自动完成HTML属性。
修复:将“自动完成”属性正确设置为“关闭”
原因:AppScan发现密码字段未强制执行 禁用自动完成功能
看到此报告后,我为用户名和密码文本框设置了autocomplete=off和AutoCompleteType="Disabled"。但这并没有改变。浏览器要求输入“记住密码”,如果单击“是”,则会在此处启用自动完成功能。我该如何解决?还是有任何机制可以强制停止浏览器询问记住密码?
<asp:TextBox ID="tb_loginid" autocomplete="off" AutoCompleteType="Disabled" runat="server" ForeColor="#5D7B9D"></asp:TextBox>
<input type="password" style="display:none;"/>
<asp:TextBox ID="tb_password" autocomplete="off" AutoCompleteType="Disabled" runat="server" ForeColor="#5D7B9D" TextMode="Password" >*</asp:TextBox>
答案 0 :(得分:0)
您可以尝试在表单标签上使用以下属性(如果该属性在表单内,那么应该公平)
<form method="post" action="YourAction" id="loginForm" autocomplete="off">