网页表单自动填充

前不久，我搞的单点登录页面发布到服务器以后，发现每次登录都要输入账号名和口令，非常不方便，没有出现如今已经十分常见的浏览器自动填充账号和口令的功能。用户特别指出来，作为改进意见，所以我就检查了一下页面，发现输入账号和口令的文本框，都设置了属性：

autocomplete="off"

1、autocomplete

完整一点的代码：

<input class="required"
       id="username"
       size="25"
       tabindex="1"
       type="text"
       th:disabled="${guaEnabled}"
       th:field="*{username}"
       th:accesskey="#{screen.welcome.label.netid.accesskey}"
       autocomplete="off"/>

这样的话，摆明了就是不会自动填充啊。于是改成

<input class="required"
       id="username"
       size="25"
       tabindex="1"
       type="text"
       th:disabled="${guaEnabled}"
       th:field="*{username}"
       th:accesskey="#{screen.welcome.label.netid.accesskey}"
       autocomplete="on username"/>

注意上面，不是 autocomplete="on" 而是 autocomplete="on username"。本来写个on就好了，但我在运行的时候似乎效果不佳，怎么不佳法不记得了，反正问AI，AI回答了一大串，说还要加上id名，将信将疑，姑妄听之。写上去之后，好像自动填充的效果真的好了一点了。

2、http与https

其实当初并不是我故意作死写作 autocomplete=“off” 的，而是这个页面是单点登录CAS提供的，它原本就是这样写的。以前没有发现有这个问题，是因为部署的时候，是设置成http模式，而在http模式下，不管autocomplete有没有设置，如何设置，就算设置成off，浏览器也照样自动填充；现在改为https模式后，问题才暴露。

所以说，账号名和密码自动填充，是浏览器行为。其中，是http还是https，优先级最高。如果是http，浏览器一律自动填充；只有是https，浏览器才会根据属性autocomplete区别对待。