å¦ä½ç¦ç¨åä¸ªè¾å¥åæ®µçèªå¨å®æåè½ï¼

ææ²¡æåæ³ä½¿ç¨ JavaScript ç¦ç¨èªå¨å®æåè½ï¼

æ¯çï¼æ¨å¯ä»¥ä½¿ç¨ JavaScript éè¿è®¾ç½®å±æ§æ¥ç¦ç¨èªå¨å®æåè½ document.getElementById('inputID').setAttribute('autocomplete', 'off');ã

å¯ä»¥ç¦ç¨å¯ç åæ®µçèªå¨å®æåè½åï¼

å¦ä½ç¦ç¨æ´ä¸ªè¡¨åçèªå¨å®æåè½ï¼

è¦ç¦ç¨æ´ä¸ªè¡¨åçèªå¨å®æåè½ï¼è¯·æ·»å autocomplete=off å½å äº æ ç¾ã

åªäºæå¡å¨ç«¯æ å¤´å¯ç¨äºæ§å¶èªå¨å®æï¼

ä½¿ç¨åè¿æ ·çæ é¢ Cache-Control: no-store å Pragma: no-cache å¯ä»¥å¸®å©ä»æå¡å¨ç«¯æ§å¶èªå¨å®æè¡ä¸ºã

CSS å¯¹èªå¨å®ææå½±ååï¼

åå®¹å®å¨çç¥ (CSP) ä¼å½±åèªå¨å®æåï¼

ææä¿¡æ¯é¢åçæä½³å®è·µæ¯ä»ä¹ï¼

å¯¹äºææä¿¡æ¯åæ®µï¼è¯·å§ç»ä½¿ç¨ autocomplete=off æè autocomplete=new-password å¹¶èèä¸æå¡å¨ç«¯æ å¤´ç»åä»¥ç¡®ä¿å®å¨æ§ã

æ¯å¦æä¸ç§éç¨æ¹æ³å¯ä»¥å¨æææµè§å¨ä¸ç¦ç¨èªå¨å®æåè½ï¼

在主要浏览器中禁用 Web

Daniel Marino

2024年7月15日星期一上午10:09:45

防止浏览器自动完成输入字段

对于旨在增强用户体验和安全性的开发人员来说，禁用 Web 表单字段的自动完成功能是一项常见要求。默认情况下，浏览器会记住并建议之前在输入字段中输入的值，这在某些情况下可能并不理想，例如敏感信息表单。

在本文中，我们将探讨跨主要浏览器禁用特定输入字段或整个表单的自动完成功能的各种方法。了解这些技术将帮助您在项目中实现更加受控和安全的 Web 表单。

命令	描述
<form action="..." method="..." autocomplete="off">	禁用整个表单的自动完成功能，防止浏览器建议以前的条目。
<input type="..." id="..." name="..." autocomplete="off">	禁用特定输入字段的自动完成功能，确保不建议以前的值。
document.getElementById('...').setAttribute('autocomplete', 'off');	JavaScript 命令动态禁用特定输入字段的自动完成功能。
res.set('Cache-Control', 'no-store');	快速中间件命令可防止缓存，确保缓存数据不会自动完成建议。
app.use((req, res, next) =>app.use((req, res, next) => { ... });	Express.js 中的中间件用于在到达路由处理程序之前将设置或逻辑应用于传入请求。
<input type="password" autocomplete="new-password">	密码字段的特定自动完成属性可防止浏览器自动填充旧密码。
app.get('/', (req, res) =>app.get('/', (req, res) => { ... });	Express.js 中的路由处理程序用于在禁用自动完成的情况下提供 HTML 表单。

了解自动完成禁用方法

上面提供的脚本演示了在 Web 表单字段上禁用浏览器自动完成功能的各种方法。第一个脚本展示了如何直接在 HTML 表单中禁用自动完成功能。通过使用 <form action="..." method="..." autocomplete="off"> 属性，整个表单已禁用自动完成功能。此外，每个输入字段还可以单独设置 <input type="..." id="..." name="..." autocomplete="off">，确保浏览器不建议以前的值。这对于自动填充可能带来安全风险的敏感信息字段特别有用。

第二个示例使用 JavaScript 动态禁用特定输入字段的自动完成功能。通过采用 document.getElementById('...').setAttribute('autocomplete', 'off'); 命令，开发人员可以确保即使是动态添加的字段也不会受到浏览器自动填充建议的影响。第三个示例演示了如何使用 Node.js 和 Express 从后端控制自动完成行为。中间件功能 app.use((req, res, next) => { ... }); 将“Cache-Control”标头设置为“no-store”，防止浏览器缓存表单数据，从而避免自动完成建议。此外， res.set('Cache-Control', 'no-store'); 专门用来设置这个头。

在 Express 服务器设置中，表单由 app.get('/', (req, res) => { ... });，其中 HTML 表单包含禁用自动完成功能所需的属性。值得注意的是，对于密码字段，属性 autocomplete="new-password" 用于确保浏览器不建议使用旧密码。通过结合这些技术，开发人员可以创建更安全和用户友好的表单，从而提供更好的整体用户体验。每种方法都针对不同的场景，从静态 HTML 表单到动态 JavaScript 交互和后端配置，提供管理自动完成行为的全面解决方案。

禁用 HTML 表单中的自动完成

HTML解决方案

<!-- HTML form with autocomplete disabled -->
<form action="/submit" method="post" autocomplete="off">
  <label for="username">Username:</label>
  <input type="text" id="username" name="username" autocomplete="off">

  <label for="password">Password:</label>
  <input type="password" id="password" name="password" autocomplete="new-password">

  <button type="submit">Submit</button>
</form>

在 JavaScript 中处理自动完成

JavaScript解决方案

<!-- HTML form -->
<form id="myForm" action="/submit" method="post">
  <label for="email">Email:</label>
  <input type="email" id="email" name="email">

  <label for="address">Address:</label>
  <input type="text" id="address" name="address">

  <button type="submit">Submit</button>
</form>

<!-- JavaScript to disable autocomplete -->
<script>
  document.getElementById('email').setAttribute('autocomplete', 'off');
  document.getElementById('address').setAttribute('autocomplete', 'off');
</script>

使用后端控制自动完成

Node.js 与 Express

// Express server setup
const express = require('express');
const app = express();
const port = 3000;

// Middleware to set headers
app.use((req, res, next) => {
  res.set('Cache-Control', 'no-store');
  next();
});

// Serve HTML form
app.get('/', (req, res) => {
  res.send(`
    <form action="/submit" method="post" autocomplete="off">
      <label for="name">Name:</label>
      <input type="text" id="name" name="name">

      <label for="phone">Phone:</label>
      <input type="tel" id="phone" name="phone">

      <button type="submit">Submit</button>
    </form>
  `);
});

app.listen(port, () => {
  console.log(`Server running at http://localhost:${port}`);
});

管理自动完成的高级技术

除了基本的 HTML 属性和 JavaScript 方法之外，还有其他高级技术可用于管理 Web 表单中的自动完成功能。其中一种方法涉及利用 CSS 来设置输入字段的样式以建议不同的交互模型，从而阻止使用自动完成功能。例如，在需要时以视觉方式隐藏输入字段可以减少过早触发自动完成建议的可能性。这可以通过将输入字段的可见性设置为隐藏并仅在需要时显示来实现。

另一种高级方法是利用服务器端验证和响应标头。提交表单时，服务器可以使用标头进行响应，指示浏览器不要缓存数据。这可以使用像这样的标题来完成 Cache-Control: no-store 或者 Pragma: no-cache。此外，设置内容安全策略 (CSP) 标头可以帮助控制浏览器可以加载哪些资源，从而间接影响自动完成的处理方式。将这些方法与客户端技术相结合可确保采用更稳健的方法来管理自动完成行为。

有关禁用自动完成功能的常见问题

如何禁用单个输入字段的自动完成功能？
您可以通过添加以下内容来禁用单个输入字段的自动完成功能 autocomplete="off" 归因于 <input> 标签。
有没有办法使用 JavaScript 禁用自动完成功能？
是的，您可以使用 JavaScript 通过设置属性来禁用自动完成功能 document.getElementById('inputID').setAttribute('autocomplete', 'off');。
可以禁用密码字段的自动完成功能吗？
对于密码字段，您应该使用 autocomplete="new-password" 以防止浏览器建议旧密码。
如何禁用整个表单的自动完成功能？
要禁用整个表单的自动完成功能，请添加 autocomplete="off" 归因于 <form> 标签。
哪些服务器端标头可用于控制自动完成？
使用像这样的标题 Cache-Control: no-store 和 Pragma: no-cache 可以帮助从服务器端控制自动完成行为。
CSS 对自动完成有影响吗？
虽然 CSS 不能直接禁用自动完成，但它可以用于以阻止自动完成的方式设置输入字段的样式，例如隐藏字段直到需要时为止。
内容安全策略 (CSP) 会影响自动完成吗？
设置 CSP 标头可以通过控制资源加载和增强整体安全性来间接影响自动完成。
敏感信息领域的最佳实践是什么？
对于敏感信息字段，请始终使用 autocomplete="off" 或者 autocomplete="new-password" 并考虑与服务器端标头结合以确保安全性。
是否有一种通用方法可以在所有浏览器中禁用自动完成功能？
使用 HTML 属性、JavaScript 和服务器端标头的组合提供了在所有主要浏览器中禁用自动完成功能的最全面的解决方案。

关于管理自动完成的总结性想法

有效禁用 Web 表单中的浏览器自动完成功能对于维护安全和隐私至关重要。通过利用 HTML 属性、JavaScript 方法和服务器端配置的组合，开发人员可以确保提供适用于所有主要浏览器的强大解决方案。这些策略有助于防止未经授权访问敏感数据，并为用户提供更受控制的表单填写体验。对于任何处理个人信息的 Web 应用程序来说，实施这些技术都是最佳实践。

在主要浏览器中禁用 Web 表单字段的自动完成功能