禁止浏览器自动填充或保存用户名和密码
在设计网站的时候,由于为了让用户使用更方便,有时候会引发一些安全问题。普遍出现的有页面登陆,用户为了登陆方便快捷,会习惯点击保存用户名和密码来完成登陆,若在使用公用电脑访问的时候,就容易自身的账号被别人使用了。如今,网站的安全性要求越来越高,浏览器自动填充或保存用户名和密码是需要禁止的。(根据自身网站安全性要求来确认是否禁用)
浏览器记住密码的原理通常是通过查找type为password的input输入框,然后在前边一个输入框就作为用户名来记住。
在设计网站的时候,由于为了让用户使用更方便,有时候会引发一些安全问题。普遍出现的有页面登陆,用户为了登陆方便快捷,会习惯点击保存用户名和密码来完成登陆,若在使用公用电脑访问的时候,就容易自身的账号被别人使用了。如今,网站的安全性要求越来越高,浏览器自动填充或保存用户名和密码是需要禁止的。(根据自身网站安全性要求来确认是否禁用)
浏览器记住密码的原理通常是通过查找type为password的input输入框,然后在前边一个输入框就作为用户名来记住。
禁止的方法有:
1. 浏览器上的设置,如IE上 “设置” -> “内容” -> “自动完成” -> “表单/表单上的用户名和密码” 来进行设置是否自动填充。
(此处设置需在客户端,每个用户都需设置比较不方便)
2. 使用autocomplete="off"方式
autocomplete 属性规定输入字段是否应该启用自动完成功能。
请注意:autocomplete 属性是 HTML5 中的新属性。
3. 根据浏览器记住密码的原理,发现比较通用的办法是:在用户名input输入框跟密码input输入框之间增加一个type为text的输入框,并设置其css属性display为none。
<input id="TestAutoComplete" name="TestAutoComplete" type="text" style="display:none" />
1. 浏览器上的设置,如IE上 “设置” -> “内容” -> “自动完成” -> “表单/表单上的用户名和密码” 来进行设置是否自动填充。
(此处设置需在客户端,每个用户都需设置比较不方便)
2. 使用autocomplete="off"方式
autocomplete 属性规定输入字段是否应该启用自动完成功能。
请注意:autocomplete 属性是 HTML5 中的新属性。
3. 根据浏览器记住密码的原理,发现比较通用的办法是:在用户名input输入框跟密码input输入框之间增加一个type为text的输入框,并设置其css属性display为none。
<input id="TestAutoComplete" name="TestAutoComplete" type="text" style="display:none" />