-1
我正在創建一個包含登錄功能的Web應用程序。阻止PHP站點中的某些瀏覽器擴展
我知道可以自動填充憑證的chrome擴展,比如「LastPass」。
我真的不喜歡看到這個功能,我認爲這是一個安全問題。
是否有無論如何我可以禁用從我的網站上運行的擴展?
A
回答
1
一般來說,這是不可能的。
首先,您無法阻止擴展程序在您的網站上執行內容腳本。
其次,有both standard and hacky ways禁用自動填充,但這些擴展是專門設計繞過儘可能多的限制,試圖猜測真正的領域要記住。這是一場不斷升級的軍備競賽,你不想介入。
最後,評論提出了一個有效的觀點 - 這是客戶端軟件(以某種方式配置瀏覽器)與您的服務器通話。客戶端軟件如何工作並不是您的問題,也不在您的掌控之中。如果通過使用技巧來混淆自動填充器,您會嚴重傷害您網站的可訪問性?如果你討厭用戶呢?
相關問題
- 1. 阻止我的網站上的某些設備和瀏覽器
- 2. 如何阻止某些設備和某些瀏覽器阻止訪問我的網站?
- 3. 阻止某些站點的POST數據
- 4. window.open(....)在某些瀏覽器中被阻止
- 5. 阻止某些網址在瀏覽器中被打開
- 6. 瀏覽器阻止?
- 7. Android瀏覽器阻止網站?
- 8. Chrome瀏覽器擴展程序 - 對於Facebook來阻止消息
- 9. 是否有可能阻止瀏覽器解析某些元素?
- 10. PHP:阻止瀏覽器請求
- 11. 阻止其他用戶瀏覽我的網站的某些頁面
- 12. 爲什麼瀏覽器會阻止跨站點AJAX?
- 13. 阻止IE瀏覽器
- 14. FB.UI被瀏覽器阻止?
- 15. 如何阻止谷歌瀏覽器擴展中的特定網址?
- 16. CSP和瀏覽器擴展
- 17. 網頁瀏覽器中的阻止網站
- 18. 在Chrome瀏覽器中停止導航(谷歌瀏覽器擴展)
- 19. 移動谷歌瀏覽器中的瀏覽器擴展支持
- 20. 阻止Session.Timeout擴展
- 21. chrome.runtime.reload阻止擴展
- 22. Safari瀏覽器擴展中的iFrame「Popover」
- 23. 瀏覽器擴展中的CSRF保護
- 24. 使用PHP阻止網站的某些區域
- 25. 需要谷歌瀏覽器擴展中的網站文字
- 26. 防止AJAX隊列阻止瀏覽器
- 27. 從緩存中加載網站阻止訪問者瀏覽器
- 28. Chrome瀏覽器擴展 - 不要加載網頁的某些部分
- 29. Directory.GetFiles某些擴展
- 30. 阻止xmlHttpReq的瀏覽器緩存
[禁用Chrome自動填充]的可能重複(http://stackoverflow.com/questions/15738259/disabling-chrome-autofill) – Mario 2015-03-08 17:57:52
解決方法是不要。這是用戶計算機,他們可以安裝他們想要的擴展。 – abraham 2015-03-08 18:40:04
像LastPass和1Password這樣的程序通常會鼓勵用戶使用更好的密碼,這些密碼通常是隨機生成的,並且每個網站使用不同的密碼。你有什麼安全問題? (另外,請記住,這些程序仍然可以用來存儲密碼到您的網站;您只需要讓用戶手動鍵入/粘貼它們就可以讓用戶煩惱。) – 2015-03-08 19:03:31