在这次谈话中，没有一个解决方案对我有效。

我终于找到了一个纯HTML解决方案，它不需要任何JavaScript，可以在现代浏览器中工作（除了Internet Explorer；至少要有一个捕获，对吗？），并且不需要对整个表单禁用自动完成。

只需关闭表单上的自动完成功能，然后为您希望在表单中工作的任何输入打开它。例如：

<form autocomplete="off">
    <!-- These inputs will not allow autocomplete and Chrome
         won't highlight them yellow! -->
    <input name="username"  />
    <input name="password" type="password" />
    <!-- This field will allow autocomplete to work even
         though we've disabled it on the form -->
    <input name="another_field" autocomplete="on" />
</form>

我们确实在一个网站上使用了sasb的想法。

这是一个运行医生办公室的医疗软件网络应用程序。然而，我们的许多客户都是外科医生，他们使用了许多不同的工作站，包括半公共终端。因此，他们希望确保一个不了解自动保存密码含义或不注意的医生不会意外地将登录信息轻易地留下。

当然，这是在Internet Explorer 8、Firefox 3.1等开始出现私人浏览的想法之前出现的。即便如此，许多医生还是被迫在医院使用老式浏览器，而这些浏览器的IT功能不会改变。

因此，我们让登录页面生成仅适用于该帖子的随机域名。是的，这不太方便，但这只是在打击用户不在公共终端上存储登录信息。

我已经在这里发布了一个解决方案：禁用Chrome自动填充信用卡

解决方法是将自动完成属性设置为“cc csc”，该属性的值是信用卡的csc，并且不允许他们存储它！（目前…）

autocomplete="cc-csc"

正如其他人所说，答案是autocomplete=“off”。

然而，我认为有必要说明为什么在某些情况下使用此选项是一个好主意，因为对此问题和重复问题的一些答案表明，最好不要关闭此选项。

停止存储信用卡号的浏览器不应该留给用户。太多的用户甚至不会意识到这是一个问题。

在信用卡安全码字段上关闭它尤为重要。如本页所述：

“永远不要存储安全码……它的价值取决于这样一种假设，即提供安全码的唯一方法是从实体信用卡中读取安全码，以证明提供该安全码的人实际上持有该卡。”

问题是，如果是公共计算机（网吧、图书馆等），其他用户很容易窃取您的卡信息，甚至在您自己的计算机上，恶意网站也可能窃取自动完成的数据。

除了设置autocomplete=off之外，您还可以通过生成页面的代码随机化表单字段名称，或者在名称末尾添加一些特定于会话的字符串。

提交表单后，您可以在服务器端处理表单之前剥离该部分。这将阻止web浏览器查找字段的上下文，也可能有助于防止XSRF攻击，因为攻击者无法猜测表单提交的字段名称。

如果您的问题是自动填写密码字段，那么您可能会发现这很有用。。。

我们在网站的几个领域遇到了这个问题，在这些领域中，业务部门希望重新查询用户的用户名和密码，特别是出于合同原因，不希望自动填充密码。我们发现，最简单的方法是输入一个假密码字段，以便浏览器查找和填充，而真实密码字段保持不变。

<!-- This is a fake password input to defeat the browser's autofill behavior -->
<input type="password" id="txtPassword" style="display:none;" />
<!-- This is the real password input -->
<input type="password" id="txtThisIsTheRealPassword" />

请注意，在Firefox和IE中，将任何类型的密码输入放在实际输入之前就足够了，但Chrome识破了这一点，并迫使我实际命名假密码输入（通过给它一个明显的密码id），以使其“咬”。我使用了一个类来实现样式，而不是使用嵌入样式，所以如果由于某种原因，上面的方法不起作用，请尝试这样做。