【发布时间】:2014-09-14 13:48:41
【问题描述】:
场景如下:我登录到我的网站,此时浏览器询问我是否要保存我的详细信息,我单击“是”。稍后我想更改我的密码,所以我去更改密码页面。浏览器自动假定“旧密码”输入框是登录框并输入当前密码。这意味着我只需输入两次新密码即可更改密码。
很容易看出这是一个潜在的安全风险......我尝试了几种方法来覆盖它:
- 在 HTML 中将输入值显式设置为空白。
- 在 HTML 中将自动完成设置为关闭。
- 使用 Javascript 将值设置为空白(在页面加载、单击、setTimeout 时)。
到目前为止,我的任何尝试都没有奏效。所以我的问题是:是否有一个跨浏览器解决方案允许开发人员覆盖/特别声明密码应该和不应该由浏览器填写的位置?
【问题讨论】:
-
是的,我在小牛队。
-
如果您在谈论 Chrome,那么不是真的。有一些技巧(添加隐藏输入),但它们并不好。
-
不幸的是,我认为可能是这种情况,谢谢。
-
如果使用 chrome(设置->高级设置->密码和表单),您可能必须转到 chrome://settings/ 并禁用自动填充:/ Safari 中自动填充选项卡中的相同设置跨度>
-
这是我尝试过但忘记提及的其他东西,似乎浏览器只能通过
type而不是id检测。
标签: javascript html css input