Html - hogyan lehet letiltani az automatikus kitöltés böngésző egy internetes űrlap mező
- Password manager mindig megkérdezi, hogy meg akarja menteni a jelszót. A jelszavak nem kerülnek mentésre nélkül a felhasználó engedélyével.
- Mi vagyunk a harmadik böngésző végrehajtása után a módosítás az IE és a Chrome.
Dokumentáció szerint a Mozilla Developer megakadályozza caching űrlapadatot a régebbi böngészők autocomplete tulajdonság az űrlap elem.
Amellett, hogy a autocomplete = off Akkor is a nevét a űrlapmezőket kerül véletlenszerűen kódot generál egy oldalon, talán hozzá néhány rokon törzsek az ülés végén a nevét. Ha az űrlap elküldése, akkor ki ez a része a feldolgozás előtt a szerver oldalon. Ez megakadályozza, hogy a keresési keretében egy webböngésző a területen, és szintén segít megelőzni XSRF támadás, mert a támadó nem tudja kitalálni a mezők nevét, hogy küldje el az űrlapot.
A legtöbb nagy böngészők és jelszót vezetők (megfelelően, IMHO) most figyelmen kívül autocomplete = off.
Miért? Sok bank és más, nagy biztonságú helyek adunk autocomplete = off a bejelentkezési oldalon „biztonsági célokra”, de valójában csökkenti a biztonságot, mert ez teszi az emberek megváltoztatják a jelszavukat ezeken az oldalakon magas biztonsági, így azok könnyen megjegyezhető (és így a crack) Mivel háttérkitöktés megsértették.
Egyszer régen, a legtöbb jelszót vezetők kezdték mellőzni autocomplete = off. és most böngészők kezdődik, hogy ugyanezt csak egy felhasználói nevet és jelszót.
Sajnos hiba az automatikus teljes implementáció, illessze be a felhasználónevét és / vagy jelszavát a rossz formában területen, ami a formában érvényesítési hiba, vagy ami még rosszabb, véletlenül behelyezése felhasználói nevek terén, amelyeket szándékosan maradt üresen a felhasználó.
Mi webfejlesztő kell csinálni?
- Ha tudja tartani az összes jelszó mezőt az oldalon magad, ez egy nagyszerű kezdet, mert úgy tűnik, hogy a jelenléte a jelszó mező egyik fő kiváltó oka az automatikus kiegészítés felhasználó / jelszó megadása. Ellenkező esetben olvassa el az alábbi tippeket.
- Safari azt mondta, hogy ebben az esetben két jelszó mező ebben az esetben kapcsolja ki az automatikus kiegészítés, ami arra utal, hogy ez legyen a jelszó formában változás helyett bejelentkezési űrlapot. Tehát csak akkor használjuk a jelszó mezőt 2 (új és erősítse meg az új) valamennyi formája, amelyben felhatalmazza
Chrome 34, sajnos, megpróbálja automatikusan töltse ki a mezőket a felhasználó / jelszó, amikor meglátja a jelszó mezőbe. Ez egy nagyon rossz hibát, ami remélem meg fog változni a viselkedése Safari. Azonban, hozzátéve, hogy ez az elején a forma, úgy tűnik, kikapcsolja az automatikus kiegészítés jelszó:
Ez a munka az IE és a FF, a hátránya viszont, hogy nem XHTML szabványos.
Néha még autocomplete = offne megakadályozza kitöltésével hitelesítő a rossz mező, de nem a felhasználó látóterét vagy becenév.
Ez a megoldás amellett, hogy Apinstein beszámol a viselkedését a böngésző.
Fix automatikus kitöltés böngésző: csak olvasható, és állítsa be a funkciót writeble összpontosításra (kattintson és fül)
Frissítés: Mobile Safari beállítja a kurzort a területen, de nem jeleníti meg a virtuális billentyűzetet. Az új fix is működik, mint korábban, de ez kezeli a virtuális billentyűzet:
Mivel a böngésző automatikusan kitölti a mandátumát a rossz mezőbe.
Észrevettem ezt a furcsa viselkedést a Chrome és a Safari, ha van egy jelszó mezőt ugyanabban a formában. Azt hiszem, a böngésző megkeresi a jelszó mezőt illeszteni a mentett adatokat. Ezután automatikusan kitölti (csak találgatás, mert a megfigyelés) legközelebbi beviteli mező, amely előtt jelenik meg a jelszó mezőt a DOM. Mivel a böngésző a végső fokon, és nem lehet irányítani,
Ezt a javítást csak olvasható munka számomra.
Ahogy mások is mondták, a válasz autocomplete = „off”
Azonban úgy gondolom, hogy érdemes azt mondani, hogy miért hasznosak bizonyos esetekben, mivel néhány választ, hogy ez és ismétlődő kérdések feltételezték, hogy jobb, ha nem kapcsolja be, ha OFF.
Megállás böngészők tárolása hitelkártya számok ne legyen elérhető a felhasználók számára. Túl sok felhasználó nem is veszik észre, hogy ez a probléma.
Különösen fontos, hogy kapcsolja ki a mezőket hitelkártya biztonsági kód. Amint az ezen az oldalon
„Soha ne tárolja a biztonsági kódot. Értéke függ a feltételezés, hogy az egyetlen módja annak, hogy azt - olvasható ki a fizikai hitelkártya, amely igazolja, hogy a személy, aki rendelkezik vele, tényleg tartja a kártyát. "
A probléma az, hogy ha ez egy nyilvános számítógép (cyber cafe, könyvtár stb. D.), akkor a többi felhasználó könnyen ellopni a kártya adatait, és még a saját gépünkön egy rosszindulatú weboldalt ellophatná autocomplete adatokat.
Meg kell kérdezni, hogy a különböző válaszokat, akik azt mondják, hogy elkerüljék kioldás az áramkör teljes.
Az első dolog, hogy megértsük -, hogy az automatikus teljes, ami nem kifejezetten tiltva a bejelentkezési mezőket, a hiba a PCI-DSS. Továbbá, ha a helyi felhasználó gépére sérül, bármely autocomplete adatok triviális nyert a behatoló a tény, hogy tárolják a fiókba.
Persze, van egy érv a könnyű használat, de van egy nagyon kényes egyensúlyt, amikor a mi űrlapmezőket ki kell kapcsolni az automatikus teljes, és melyek nem.
Megoldás Chrome - egy add autocomplete = „új jelszó”, hogy a jelszó beviteli típust.
Chrome mindig Automatikus kitöltés adatait, ha úgy találja, a jelszó mező típusát. ahhoz, hogy meghatározza az autocomplete = „új jelszó” ezen a területen.
Ez jól működik nekem.
Megjegyzés. Győződjön meg arról, hogy a változások az F12 a változtatások életbe léptetéséhez, sokszor a böngésző, hogy mentse az oldalt a cache-ben mutatott nekem egy rossz benyomást, hogy nem működik, de a böngésző tulajdonképpen nem változott.
Három lehetőség van: az első:
Olyan egyszerű, és úgy működik, mint egy igézet a Google Chrome!
Csak állítsa autocomplete = "off". Ehhez van egy nagyon jó oka van: szeretné, hogy a saját autocomplete funkció!
Ami a rokon vagy valójában éppen az ellenkezője jegyzet - ha a felhasználó a fent említett formában, és azt szeretnék, hogy újra engedélyezze az automatikus kiegészítés funkciót használja a „Jelszó” ezen az oldalon könyvjelző. Ez eltávolítja az összes tulajdonságait «autocomplete = off» «» minden formájával az oldalon. Tartsa harc a jó harcot!
Azt hiszem, a autocomplete = off támogatott a HTML 5.
Kérdezd meg magadtól, hogy miért akarsz csinálni, bár lehet, hogy van értelme bizonyos helyzetekben, de ne csak a kedvéért.
Ez kevésbé kényelmes a felhasználók számára, és még csak nem is a biztonság problémája az OS X (Soren alább). Ha aggódnak az emberek, akiknek a jelszavakat lopott távolról - billentyűleütés naplózó is csinálni, még akkor is, ha az alkalmazás autcomplete = off.
Mint felhasználó, aki azt akarja, hogy a böngésző megjegyezze (a legtöbb) a tájékoztatás, lennék kényelmetlen, ha a webhely nem emlékszik az enyém.
Mi nem használhatja sasb ötlet egy honlapon. Ez az alkalmazás egy orvosi szoftver futtatásához egy orvosi rendelő. Azonban sok ügyfelünk volt sebészek, akik használják sok különböző munkaállomások, beleértve polupublichnyh terminálok. Így akarták, hogy megbizonyosodjon arról, hogy az orvos, aki nem érti az értékek automatikusan mentett jelszavak vagy nem figyel, nem véletlenül elhagyja a bejelentkezési adatait könnyen megközelíthető. Persze, ez volt akár az ötletet saját böngésző, amely kezd megjelenni IE8, FF3.1 és így tovább. D. Ennek ellenére sok orvos kénytelenek használni a régi iskola böngészők kórházakban vele abban, hogy nem fog változni.
Tehát volt egy regisztrációs oldal, amely létrehoz random mezőnevek, hogy működni fog csak ezt az üzenetet. Igen, ez kevésbé kényelmes, de ez egyszerűen elképesztő felhasználót a tény, hogy nem a bejelentkezési adatok tárolására nyilvános terminálok.
Egyik megoldás sem segít nekem ebben a beszélgetésben.
Csak ki az Automatikus kitöltés űrlapot, majd kapcsolja be bármely kívánt bemenetet hogy ez a munka egy űrlapot. Például:
Nem volt szokásos módja, hogy ezt (szerintem mozilla és az IE is támogatja), de a rendetlenség a felhasználói elvárások, általában egy rossz ötlet.
Ha a felhasználó beírja a hitelkártya adatait formájában, majd hagyja, hogy valaki használja ezt a böngészőt, nem a te dolgod :)
Letiltása Automatikus kiegészítés formájában tag böngésző (amelyet előzőleg be ezen a területen), az összes beviteli mezőt ebben a különleges formában.
- Firefox 3.5, 4 BETA
- Internet Explorer 8
- króm
Egy nem szabványos nevét és azonosítóját a földeken, így ahelyett, hogy «név», írja «name_». Böngészők majd nem látja ezt a név mezőt. A legjobb része a -, hogy meg lehet csinálni néhány, de nem minden területen, és automatikus kiegészítést néhány, de nem az összes mezőt.
Próbálja ki őket is, ha csak autocomplete = „off” nem működik:
Ez egy biztonsági problémát, amely a böngészők figyelmen kívül hagyják most. Böngészők azonosítani és tárolni tartalmat bemeneti nevét, még akkor is, ha a fejlesztők úgy vélik, hogy az információ érzékeny, és nem tárolható. Hozzon létre egy login más, mint a 2 lekérdezések megoldja a problémát (de ez lesz a böngészőben tárolt cache, és növeli a böngésző cache). Kérje meg a felhasználót, hogy aktiválja vagy kikapcsolja a beállításokat a böngésző beállításait nem jó megoldás. A probléma lehet korrigálni a háttérben.
Itt van a patch. Megközelítés, amit végre a keret között. Minden eleme az automatikusan generált input rejtett alábbiak szerint:
A kiszolgáló feldolgozza a poszt változók az alábbiak szerint:
Value lehet beszerezni, mint rendesen
És a böngésző nem lesz képes információkat nyújtani egy korábbi kérésére, vagy a korábbi felhasználók.
Minden működik, mint a karikacsapás, akkor is, ha a böngésző frissített, azt akarja, hogy figyelmen kívül hagyja az automatikus teljes-e vagy sem. Ez volt a legjobb módja annak, hogy erősít ez probléma számomra.
Egy kicsit későn a játékban. de én csak futott be ezt a problémát, és megpróbált néhány hibák, de ez nekem működik az MDN
Egyes esetekben a böngésző továbbra is biztosítja az értékek autocomplete, akkor is, ha az autocomplete attribútum van tiltva. Ez váratlan viselkedést lehet elég rejtélyes a fejlesztők számára. A trükk, amely igazán teszi nem teljes, - hozzárendel egy véletlenszerű szöveg attribútuma az alábbiak szerint:
Nem tudom elhinni, hogy ez még mindig probléma, ameddig nem számoltak be. A fenti megoldások nem működik nekem, mint a szafari látszott, hogy tudja, ha egy elem nem jelenik meg, vagy a színfalak mögött, de működött nekem:
Remélem, ez segít valakinek!
Hozzátéve, ebben a belső munka