Firefox 30忽略密码的autocomplete=“off”，而是选择提示用户密码是否应存储在客户端上。请注意2014年5月5日的以下评论：

密码管理器始终提示是否要保存密码。未经用户许可，密码不会保存。我们是继IE和Chrome之后第三个实现这一改变的浏览器。

根据Mozilla开发者网络文档，布尔表单元素属性autocomplete防止表单数据在旧浏览器中缓存。

<input type="text" name="foo" autocomplete="off" />

在这次谈话中，没有一个解决方案对我有效。

我终于找到了一个纯HTML解决方案，它不需要任何JavaScript，可以在现代浏览器中工作（除了Internet Explorer；至少要有一个捕获，对吗？），并且不需要对整个表单禁用自动完成。

只需关闭表单上的自动完成功能，然后为您希望在表单中工作的任何输入打开它。例如：

<form autocomplete="off">
    <!-- These inputs will not allow autocomplete and Chrome
         won't highlight them yellow! -->
    <input name="username"  />
    <input name="password" type="password" />
    <!-- This field will allow autocomplete to work even
         though we've disabled it on the form -->
    <input name="another_field" autocomplete="on" />
</form>

很确定这是目前最通用的解决方案

这将停止自动完成和弹出的建议框。

简介

让我们面对现实，自动完成=关闭或新密码似乎不起作用。这是应该做的，但却没有，每周我们都会发现其他事情发生了变化，浏览器会用我们不想要的更多随机垃圾填写表单。我发现了一个非常简单的解决方案，它不需要在登录页面上自动完成。

如何实施

步骤1）。将相同的函数调用添加到用户名和密码字段的onmousedown和onkeyup属性，确保为它们提供一个id，并在函数调用结束时记录代码。md=mousedown和ku=keyup

对于用户名字段，仅添加值；因为这防止了表单在进入页面时自动填充。

例如：

<input type=“text”value=“&nbsp；”id=“myusername”onmousedown=“protectMe（this，'md'）”onkeyup=“protectMe（this，'ku'）”/>

步骤2）。在页面上包含此功能

功能保护Me（el，action）{//删除启动时注入的空白var v=el.value.trim（）；//如果我们正在键入内容，请忽略此重置过程//并且只在最后一次删除时确认按键//我们这样做会导致表单值为空如果（action=='ku'&&v！=''）｛return；｝//修复了将outerHTML写回自身所导致的双引号问题（在表单输入中）v=v.replace（/“/g，'\\”'）；//通过重新编写表单，重置单击表单进入焦点时出现的弹出窗口el.outerHTML=el.outrHTML；//发出指令重新调整焦点，插入重置之前存在的值，然后选择内容。setTimeout（“var d=document.getElementById（'“+el.id+”'）；d.value=\“”+v+“\”；d.focus（）；if（d.value.length>1）｛d.select（）；｝”，100）；}

它做什么？

首先，它添加了；字段的空格，以便浏览器尝试查找与此相关的详细信息，但未找到任何内容，因此自动完成固定其次，当您单击时，将再次创建HTML，取消弹出窗口，然后重新选择值。最后，当您使用delete按钮删除字符串时，弹出窗口通常会再次出现，但如果我们达到该点，则keyup检查会重复该过程。

问题是什么？

点击选择一个字符是一个问题，但对于登录页面，大多数人会原谅它选择了所有文本Javascript确实会删除任何空格的输入，但为了安全起见，您可能也希望在服务器端这样做

能更好吗？

可能是的。这只是我测试过的东西，它满足了我的基本需求，但可能还有更多的技巧需要添加，或者有更好的方法来应用所有这些。

已测试的浏览器

截至本发布日期，已在最新的Chrome、Firefox和Edge上测试和工作

这是浏览器现在忽略的安全问题。浏览器使用输入名称识别和存储内容，即使开发人员认为信息是敏感的，不应存储。

在两个请求之间设置不同的输入名称将解决问题（但仍将保存在浏览器的缓存中，并且还会增加浏览器的缓存）。

要求用户激活或停用浏览器设置中的选项不是一个好的解决方案。该问题可以在后端解决。

这是解决办法。所有自动完成的元素都是使用如下隐藏输入生成的：

<?php $r = md5(rand() . microtime(TRUE)); ?>
<form method="POST" action="./">
    <input type="text" name="<?php echo $r; ?>" />
    <input type="hidden" name="__autocomplete_fix_<?php echo $r; ?>" value="username" />
    <input type="submit" name="submit" value="submit" />
</form>

然后，服务器像这样处理后置变量：（Demo）

foreach ($_POST as $key => $val) {
    $newKey = preg_replace('~^__autocomplete_fix_~', '', $key, 1, $count);
    if ($count) {
        $_POST[$val] = $_POST[$newKey];
        unset($_POST[$key], $_POST[$newKey]);
    }
}

可以照常访问该值

echo $_POST['username'];

而且浏览器将无法从以前的请求或以前的用户那里建议信息。

即使浏览器更新其技术以忽略/尊重自动完成属性，这将继续有效。

2022年9月

一些浏览器，如Google Chrome，甚至不关心autocomplete属性的值。停止获取建议的最佳方法是将输入的name属性更改为随时间变化的属性

截至2022年9月，浏览器将不提供一次性密码自动完成功能

所以我们可以使用otp作为域名。

<input name=“otp”>

浏览器忽略只读字段上的自动删除。这段代码使所有可写字段在聚焦之前都是只读的。

$（_=>{$（'form[autocomplete=off][name]:not（[readonly]）'）.map（（i，t）=>$（t）.prop（'autocomplete'，t.type=='密码'？'新密码'：'ope'）.prop；})<script src=“https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js“></script><form method=“post”autocomplete=“off”><input name=“user”id=“user”required class=“表单控件”/><label class=“form label”for=“user”>新用户</label><小时><input type=“password”name=“pass”id=“pass“minlength=”8“maxlength=“20”/><label class=“form label”for=“pass”>新Passwort</label></form>