我阅读了很多有关密码自动完成功能的信息,无论是否允许浏览器自动完成用于登录的用户密码。
尽管与此相关的许多信息并未随浏览器的新版本更新。
我尝试过的解决方案:
当我尝试通过
禁用密码自动完成功能时autocomplete="off"
autocomplete="new-password"
autocomplete="nope"
...
甚至尝试将字段设置为只读,并在js中删除该只读-无效。
试图用display: none设置另一个密码字段-不走运。
后退一步:
因此,我试图弄清楚为什么浏览器会忽略我的需求并试图找到意义。
我退后一步,询问禁用密码自动完成是否是一种好习惯。
我了解到,禁用自动完成功能可能会削弱您的安全性(因为用户将使用弱密码来记住它)。
我的问题是这里的最佳做法是什么?网站应该允许密码自动完成吗?
谢谢
答案 0 :(得分:0)
autocomplete =“ off”通常为ignored by browsers。您应该提供合理的自动完成值,以便密码管理器可以在输入字段中为您提供合理的值。在登录屏幕中使用autocomplete =“ current-password”和autocomplete =“ username”。
prevent autocomplete的唯一方法是确保字段名称不像“ password”那样,以便不显示要求输入密码的指示。但这是一个令人讨厌的用户设计模式。
更好的是启用自动完成功能,并使用它来确保您在输入字段中接收到准确的数据条目。帮助用户使用密码管理器可以提高每个人的安全性。 The full list of autocomplete values.