阻止 PHP 站点中的某些浏览器扩展答案

【问题标题】：Blocking certain browser extensions in a PHP site阻止 PHP 站点中的某些浏览器扩展
【发布时间】：2015-03-08 17:36:49
【问题描述】：

我正在创建一个包含登录功能的 Web 应用程序。

我知道允许自动填充凭据的 chrome 扩展，例如“LastPass”。

我真的不喜欢看到这个我认为是安全问题的功能。

我是否可以在我的网站上禁用类似的扩展程序？

【问题讨论】：

Disabling Chrome Autofill 的可能重复项
解决办法是不要。这是用户的计算机，他们可以安装他们想要的扩展。
LastPass 和 1Password 等程序通常会鼓励用户使用更好的密码，通常是随机生成的，并且每个站点使用不同的密码。您想到的安全问题是什么？（另外，请记住，这些程序仍可用于将密码存储到您的网站；您只会让用户不得不手动输入/粘贴密码，从而惹恼用户。）

【解决方案1】：

一般来说，这是不可能的。

首先，您不能阻止扩展程序在您的网站上执行内容脚本。

其次，有both standard and hacky ways 禁用自动填充，但这些扩展专门设计用于尽可能多地绕过这些限制，试图猜测要记住的真实字段是什么。这是一场不断升级的军备竞赛，你不想卷入其中。

最后，cmets 提出了一个有效的观点 - 这是客户端软件（以某种方式配置的浏览器）与您的服务器通信。该客户端软件的工作方式与您无关，也不在您的控制范围内。如果通过使用技巧来混淆自动填充程序，您会严重损害您网站的可访问性怎么办？如果你惹恼了用户怎么办？

【讨论】：