在html表單中輸入時,瀏覽器喜歡firefox或ie存儲值,有時候會很安靜。因此,當輸入另一個webforms時,瀏覽器巧妙地建議相同的信息。另一種顯示下拉列表的方法是雙擊一個空的文本框。我該如何強制瀏覽器不存儲html表單字段數據?
在電子商務網站上,客戶輸入信用卡號和另一個敏感信息。我如何避免或阻止瀏覽器存儲敏感信息?
另一個擔心是存儲篡改表單數據(通過惡意軟件,例如)。然後客戶可以選擇這些受污染的數據並妥協網站。
問候。
與屬性附加傷害嘗試autocomplete="off"
應該對單個輸入元素的工作:
<input type="text" autocomplete="off" name="text1" />
或整個形式:
<form name="form1" id="form1" method="post" autocomplete="off"
action="http://www.example.com/action">
[...]
</form>
專門爲ASP .NET你可以像這樣設置:
的WebForms的形成:
<form id="Form1" method="post" runat="server" autocomplete="off">
文本框:
<asp:TextBox Runat="server" ID="Textbox1" autocomplete="off"></asp:TextBox>
或在運行時:
Textbox1.Attributes.Add("autocomplete", "off");
在這裏看到一個較長的討論:
How do you disable browser Autocomplete on web form field/input tag?
它看起來像自動完成=「關」將在某些情況下工作,但它不符合XHTML。
你可以把輸入字段:
autocomplete="off"
爲屬性。
這就是說:不要這樣做。
從可用性的角度來看,它是一個可怕的的想法。特別是如果有字段驗證。除了不得不重新輸入表單的某些部分外,沒有什麼比這更煩人的了,因爲你必須糾正完全不相關的表單。大多數用戶喜歡這樣一個事實,即他們不必重新輸入信用卡號碼,姓名,電子郵件地址等。
您會惹惱更多的用戶,而不是您通過關閉此類功能所獲得的幫助。
最終,安全性是用戶的問題和他們的代表性。絕大多數人使用個人電腦或工作電腦,因此在緩存這些信息方面沒有問題。當用戶註銷時,正確配置的公共終端將清除表單數據。
那麼你到底在幫誰?
這不應該是downvoted。然而,關於「安全是用戶的定位」這一點,我認爲這不一定是正確的態度。您可能正在構建一個業務應用程序,其中一個要求是不允許這些自動填充字段。但有時你可能會有一個觀點。 – BobbyShaftoe 2009-01-23 06:26:54
正如其他人所說,答案是autocomple="off"
不過,我認爲這是值得指出爲什麼這是一個好主意,在某些情況下一些答案,這和duplicate問題,使用此建議,最好不要如果關閉則關閉。
停止存儲信用卡號碼的瀏覽器不應留給用戶。太多用戶甚至不會意識到這是一個問題。
在信用卡安全代碼的字段中關閉它尤其重要。作爲this page狀態
「永不存儲安全碼...它的價值依賴於推定,只有這樣,才能爲它供給是從物理信用卡讀取它,證明該人提供其實際持有的卡。」
的問題是,如果它是一個公共電腦(網吧,圖書館等),它是那麼容易讓其他用戶竊取你的信用卡資料,甚至惡意網站可能steal autocomplete data在你自己的機器。
當您存儲像用戶名,信用卡號等數據時,對公用計算機使用autocomplete =「off」是很好的做法。
所以,如果你建立一個內聯網系統,它可以做到這一點。
回覆:「我如何避免或阻止瀏覽器存儲敏感信息?」別。這不關你的事。 – 2009-01-23 03:59:50
可能重複的[你如何禁用瀏覽器自動完成在web表單域/輸入標籤?](http://stackoverflow.com/questions/2530/how-do-you-disable-browser-autocomplete-on-web-form -field-input-tag) – 2012-03-22 20:42:59