我们如何防止在Safari中预填表格用户名和密码?

时间:2017-09-18 19:05:16

标签: html ios angularjs safari autofill

这与提到here的问题非常相似,只是我的安全风险。 Safari预填表格是一个非常棘手的问题。但是在用户配置文件页面中发生了这种情况,这种情况会加载用户数据并允许他们更改/更新用户数据。

我的屏幕上有以下5个字段

  • 电子邮件
  • 用户名
  • 当前密码
  • 新密码
  • 确认新密码。

〜如果用户1已登录(使用用户名/密码)并已选中 - >在safari提示时保存密码,

之后,登录该浏览器的任何用户只有用户名密码填充了user1。 我的角度绑定是为了折腾。当我调试时 - 我看到我的绑定正在发生,之后Safari的自动填充开始并覆盖它。 (它在这两个字段上有黄色背景)。

我尝试创建

  • 在dom中输入真实电子邮件后的假货。
  • 带有假标签的虚假输入。
  • Dint使用显示,可见性或不透明度来隐藏虚假元素。
  • 禁用输入并在一段时间后启用它。

如答案中提到的那样..

我的用户ID的示例角度绑定:

<label for="accountUserName">UserName</label>
 <!--Autocomplete is set to false and not Off purposely -->
  <input type="text" ng-maxlength="20" name="accountUserName" class="form-control" required data-ng-model="ctrl.user.userId" autocomplete="false" />
 <!--Setting up dummy fields for autofill turn off -->
<label for="userId" hidden class="hidden"></label>
<input type="text" name="userId" class="form-control hidden" hidden />
<!--End Dummy -->

此外,此问题仅在IOS Safari中发生。没有其他血腥的浏览器。

  • ios 10.3.3 Safari浏览器。

请建议..这看起来好像我们显示错误的数据

0 个答案:

没有答案
相关问题
最新问题