专注WEB开发 分享经验,沉淀知识

禁止浏览器input表单自动填充

 作者:chenxing  时间:2017-05-10 15:41  阅读:3358  评论:

前面提到过主要是password会出现这类填充现象,我们再加载页面的时候,把这个设置成其他类型的值-text,然后input聚焦的时候把它转化为password。这样加载页面的时候没有了password类型的input,那么就不会有自动填充现象,只要再输入的时候再把这个表单转化为password就行,这样问题就能得到解决了。

最近开发遇到了一个令人头疼的事儿--浏览器input表单的自动填充行为。在type类型是password附近的input都会被自动填充上信息。这个是不程序行为,而是浏览器自动填充。

禁止浏览器input表单自动填充

对于这个功能我深恶痛绝。

首先从程序角度看,回来结果变的不可控,明明是一段规范的代码产生的结果出乎意料,我们最讨厌这些出乎意料的结果。更甚,有些国产浏览器达到发指的地步,它居然能覆盖你设置的默认表单的值。为空的时候你自动填充,那无话可说,但是我都主动设值了还修改我的值,那这个就不能容忍了。

其次,从安全角度看。这个功能简直是牺牲安全性来换取用户体验的。使用这个你的确保你的设备是安全的,私有的,言外之意,你的电脑是是有的只能你一个人用,如果是多人使用电脑的话其他人很容易直接通用这种自动填充功能登录你的账号。

那么我们该如何禁止浏览器的这种野蛮行为(禁止浏览器input表单自动填充)?

前面提到过主要是password会出现这类填充现象,我们再加载页面的时候,把这个设置成其他类型的值-text,然后input聚焦的时候把它转化为password。这样加载页面的时候没有了password类型的input,那么就不会有自动填充现象,只要再输入的时候再把这个表单转化为password就行,这样问题就能得到解决了。

<input type="text" name="password" onfocus="this.type='password'" />

经测试,这个适用标准的浏览器(chrome,firfox,ie等),对于常见的国产浏览器(360,UC,QQ,百度,遨游等)也适用。至于一些小众的浏览器,没使用过也没测试,不能绝对保证有效。

除特别注明外,本网站所有文章均为作者原创。 或分享自己的编程经验,或探讨工作中的问题,或聊以人生趣事。 转载请注明出处来自 https://www.qiusuoweb.com/37.html

发布评论

 提交评论
有人回复时邮件通知我

 评论(0)

站长头像
chenxing(PHP攻城狮)

运营天数

总访问量

文章数量

-

-

-

交流群:157451741

新浪微博:草莽兴

 近期文章

一年时间又回到这里

 2019-07-27 16:54  119

PHP字符串转数组的三种场景

 2018-05-05 01:32  191

PHP如何遍历字符串?

 2018-05-04 00:56  1072

api接口常见的安全问题和解决方案

 2018-05-03 23:20  880

 最新评论

 心态炸裂: 03月24日 10:54
No3.blindcomfirm 多了一个l,望改正!!!
来源: 微信小程序获取input值的总结
 666666: 11月08日 13:49
66666
来源: 一年时间又回到这里
 花花草草: 10月14日 14:58
tp5不是已经提前开了吗
来源: _SESSION变量未定义?
 疯了: 10月10日 13:40
你好呀,我使用docker构建的 把整个项目给了777 并把runtime的所有者给了nginx php的运行者还是报错
来源: thinkphp5的mkdir() Permission denied问题探讨
 mesecretme: 09月30日 15:30
有个问题,有没有发现用redis保存session的话,session清空redis的key还没过期,会依然保留的,这是值变成空了
来源: php项目redis实现session共享案例
 旧久: 09月20日 07:24
感谢!
来源: 没备案域名如何在阿里云服务器上使用?