Html 密码自动完成-最佳实践
我读了很多关于密码自动完成,是否让浏览器自动完成用户登录密码 虽然很多关于这方面的信息并没有随着浏览器的新版本而更新 我尝试过的解决方案: 当我试图通过禁用密码自动完成时Html 密码自动完成-最佳实践,html,security,autocomplete,passwords,Html,Security,Autocomplete,Passwords,我读了很多关于密码自动完成,是否让浏览器自动完成用户登录密码 虽然很多关于这方面的信息并没有随着浏览器的新版本而更新 我尝试过的解决方案: 当我试图通过禁用密码自动完成时 autocomplete="off" autocomplete="new-password" autocomplete="nope" ... 甚至尝试使字段为只读,并在js中删除只读-都没有起作用 试图用显示另一个密码字段:none-运气不好 后退一步: 所以,我试图弄明白为什么浏览器忽略了我的需求,并试图找到意义 我退了一
autocomplete="off"
autocomplete="new-password"
autocomplete="nope"
...
甚至尝试使字段为只读,并在js中删除只读-都没有起作用
试图用显示另一个密码字段:none
-运气不好
后退一步:
所以,我试图弄明白为什么浏览器忽略了我的需求,并试图找到意义
我退了一步,问禁用密码自动完成是否是一种好的做法
我了解到禁用自动完成可能会削弱您的安全性(因为用户会使用弱密码来记住它)
我的问题是这里的最佳实践是什么?网站是否应该让密码自动完成
谢谢autocomplete=“off”是通用的。您应该提供合理的自动完成值,以便密码管理器可以在输入字段中为您提供合理的值。在登录屏幕中使用autocomplete=“当前密码”和autocomplete=“用户名”
唯一的方法是确保字段的名称与“password”完全不同,这样就不会显示需要密码。但这是一种令人讨厌的用户设计模式
更好的方法是启用“自动完成”,并使用它来确保在输入字段中接收到准确的数据条目。帮助用户使用密码管理器可以提高每个人的安全性 可能是重复的@VikasJadhav,这个问题是2年前的事了,正如我提到的,浏览器现在的行为与某些属性不同。我正在寻找最新的信息。今天我在我的一个项目中也运行了这个问题。MDN提供禁用自动完成插件:“该插件默认情况下会随机化输入名称属性。提交表单时会还原回原始字段名称。这是为了防止所有浏览器(包括第三方自动完成扩展)自动完成,而不仅仅是谷歌浏览器。”@A.Meshu,老实说,我认为UX体验真的很糟糕,这只是我的观点。我认为UX体验不应该由浏览器预先定义,另一方面,如果所有主要浏览器的行为相同,我想我错了(-: