以下是這種情況:我登錄到我的網站,在此時瀏覽器詢問我是否想保存我的詳細信息,我點擊是。之後我想更改我的密碼,所以我進入更改密碼頁面。瀏覽器會自動假定「舊密碼」輸入框是一個登錄框並輸入當前密碼。這意味着我所要做的就是輸入一個新的密碼兩次,密碼將被改變。如何停止瀏覽器填充數據輸入
很容易地看到,這是一個潛在的安全風險......我已經嘗試了幾個方法來覆蓋這裏面有:
- 明確HTML的輸入值設置爲空白。
- 將自動完成設置爲在HTML中關閉。
- 使用Javascript將值設置爲空白(在頁面加載時單擊setTimeout)。
到目前爲止,我的嘗試都沒有奏效。所以我的問題是:是否有一個跨瀏覽器的解決方案,允許開發人員重寫/明確聲明密碼應該和不應該由瀏覽器填寫的地方?
你在OS X上嗎? – trainoasis
是的,我在小牛隊。 – ONDoubleB
如果你正在談論Chrome,那麼不是真的。有一些黑客(添加隱藏的輸入),但他們不好。 –