Как я могу заставить браузер не хранить данные поля формы html?

При вводе в html-формах браузеры, такие как firefox или т.е. хранят значения, иногда тихо. Поэтому при вводе в другие веб-формы браузер настоятельно предлагает ту же информацию. Другой способ показать раскрывающийся список - это двойной щелчок на пустое текстовое поле.

На веб-сайте электронной торговли клиент напечатает номер кредитной карты и другую конфиденциальную информацию. Как я делаю, чтобы избежать или заблокировать браузер для хранения этой конфиденциальной информации?

Еще одно беспокойство - данные о несанкционированных данных формы (например, вредоносной программой). Затем клиент может выбрать эти зараженные данные и поставить под угрозу сайт.

С уважением.

Ответ 1

Попробуйте с атрибутом autocomplete="off"

Он должен работать для отдельных элементов ввода:

<input type="text" autocomplete="off" name="text1" />

или для всей формы:

<form name="form1" id="form1" method="post" autocomplete="off"
  action="http://www.example.com/action">
[...]
</form>

И специально для ASP.NET вы можете установить его так:

Форма WebForms:

<form id="Form1" method="post" runat="server" autocomplete="off">

Textboxes:

<asp:TextBox Runat="server" ID="Textbox1" autocomplete="off"></asp:TextBox>

или во время выполнения:

Textbox1.Attributes.Add("autocomplete", "off");

Ответ 2

Смотрите более длинное обсуждение здесь:

Как отключить автозаполнение браузера в поле веб-формы/тег ввода?

Похоже, что autocomplete = "off" будет работать в некоторых случаях, но это не соответствует XHTML.

Ответ 3

Хорошо использовать autocomplete = "off" для общедоступных компьютеров при хранении данных, таких как имена пользователей, номера кредитных карт и т.д.

Итак, если вы создадите систему интрасети, было бы хорошо это сделать.

Ответ 4

Как говорили другие, ответ: autocomple="off"

Однако я думаю, что стоит упомянуть , почему это хорошая идея использовать это в некоторых случаях, так как некоторые ответы на это и дублирующие вопросы имеют предложил лучше не поворачиваться, если выключен.

Остановка браузеров, хранящих номера кредитных карт, не должна предоставляться пользователям. Слишком много пользователей даже не поймут, что это проблема.

Особенно важно отключить его для полей для кодов безопасности кредитных карт. Поскольку эта страница содержит

"Никогда не храните код безопасности... его значение зависит от презумпции того, что единственный способ предоставить его - это прочитать его с физической кредитной карты, доказывая, что человек, который его снабжает, фактически держит карту".

Проблема в том, что если это общедоступный компьютер (кибер-кафе, библиотека и т.д.), тогда другим пользователям легко украсть данные вашей карты, и даже на собственной машине вредоносный веб-сайт может украсть данные автозаполнения.

Ответ 5

Вы можете ввести поля ввода:

autocomplete="off"

как атрибут.

Это сказано: НЕ ДЕЛАЙТЕ ЭТО.

С точки зрения юзабилити это идея ужасная. В частности, если проверка поля. Нет ничего более раздражающего, чем повторять части формы, потому что вам нужно исправить совершенно несвязанную форму. Большинству пользователей нравится тот факт, что им не нужно повторно указывать номера кредитных карт, их имя, адреса электронной почты и т.д.

Вы будете раздражать гораздо больше пользователей, чем вы поможете, отключив такие функции.

В конечном счете, безопасность - это проблема пользователя и их важная роль. Подавляющее большинство людей используют персональные или рабочие ПК, так что это нормально с кэшированием такой информации. Правильно настроенные публичные терминалы очистят данные формы, когда пользователь выходит из системы.

Итак, кто именно вы помогаете?

Ответ 6

<input autocomplete="new-password">

Это работает там, где "выключено" нет.