前不久,我搞的单点登录页面发布到服务器以后,发现每次登录都要输入账号名和口令,非常不方便,没有出现如今已经十分常见的浏览器自动填充账号和口令的功能。用户特别指出来,作为改进意见,所以我就检查了一下页面,发现输入账号和口令的文本框,都设置了属性:
autocomplete="off"
1、autocomplete
完整一点的代码:
<input class="required"
id="username"
size="25"
tabindex="1"
type="text"
th:disabled="${guaEnabled}"
th:field="*{username}"
th:accesskey="#{screen.welcome.label.netid.accesskey}"
autocomplete="off"/>
这样的话,摆明了就是不会自动填充啊。于是改成
<input class="required"
id="username"
size="25"
tabindex="1"
type="text"
th:disabled="${guaEnabled}"
th:field="*{username}"
th:accesskey="#{screen.welcome.label.netid.accesskey}"
autocomplete="on username"/>
注意上面,不是 autocomplete="on"
而是 autocomplete="on username"
。本来写个on就好了,但我在运行的时候似乎效果不佳,怎么不佳法不记得了,反正问AI,AI回答了一大串,说还要加上id名,将信将疑,姑妄听之。写上去之后,好像自动填充的效果真的好了一点了。
2、http与https
其实当初并不是我故意作死写作 autocomplete=“off” 的,而是这个页面是单点登录CAS提供的,它原本就是这样写的。以前没有发现有这个问题,是因为部署的时候,是设置成http模式,而在http模式下,不管autocomplete有没有设置,如何设置,就算设置成off,浏览器也照样自动填充;现在改为https模式后,问题才暴露。
所以说,账号名和密码自动填充,是浏览器行为。其中,是http还是https,优先级最高。如果是http,浏览器一律自动填充;只有是https,浏览器才会根据属性autocomplete区别对待。