我已经在这场永无止境的战斗中战斗了很久。。。所有的技巧和黑客最终都会停止工作，就像浏览器开发人员正在阅读这个问题一样。

我不想随机化域名，不想修改服务器端代码，不想使用JS重磅技巧，也不想将“黑客攻击”降至最低。下面是我想到的：

TL；DR使用完全没有名称或id的输入！并跟踪隐藏字段中的更改

<!-- input without the "name" or "id" -->
<input type="text" oninput="this.nextElementSibling.value=this.value">
<input type="hidden" name="email" id="email">

显然，可以在所有主要浏览器中使用。

P.S.已知的小问题：

您不能再通过id或名称引用此字段。但您可以使用CSS类。或者使用$（#email'）.prev（）；在jQuery中。或者想出另一个解决方案（有很多）。当以编程方式更改文本框值时，oninput和onchange事件不会触发。因此，相应地修改代码以反映隐藏字段中的更改。

这是浏览器现在忽略的安全问题。浏览器使用输入名称识别和存储内容，即使开发人员认为信息是敏感的，不应存储。

在两个请求之间设置不同的输入名称将解决问题（但仍将保存在浏览器的缓存中，并且还会增加浏览器的缓存）。

要求用户激活或停用浏览器设置中的选项不是一个好的解决方案。该问题可以在后端解决。

这是解决办法。所有自动完成的元素都是使用如下隐藏输入生成的：

<?php $r = md5(rand() . microtime(TRUE)); ?>
<form method="POST" action="./">
    <input type="text" name="<?php echo $r; ?>" />
    <input type="hidden" name="__autocomplete_fix_<?php echo $r; ?>" value="username" />
    <input type="submit" name="submit" value="submit" />
</form>

然后，服务器像这样处理后置变量：（Demo）

foreach ($_POST as $key => $val) {
    $newKey = preg_replace('~^__autocomplete_fix_~', '', $key, 1, $count);
    if ($count) {
        $_POST[$val] = $_POST[$newKey];
        unset($_POST[$key], $_POST[$newKey]);
    }
}

可以照常访问该值

echo $_POST['username'];

而且浏览器将无法从以前的请求或以前的用户那里建议信息。

即使浏览器更新其技术以忽略/尊重自动完成属性，这将继续有效。

如果删除表单标记，则可以禁用自动完成。

我的银行也是这样做的，我想知道他们是怎么做到的。它甚至会删除删除标记后浏览器已经记住的值。

（它在2021适用于Chrome（v88、89、90）、Firefox、Brave和Safari。）这里已经写过的旧答案将经过反复尝试，但大多数他们没有链接到任何官方文档或Chrome对此的评论课题

问题中提到的问题是因为Chrome的自动填充功能，这是Chrome在这个bug链接中的立场-问题468153：autocomplete=off在非登录INPUT元素上被忽略，注释160

简单地说，有两种情况-

[案例1]：您的输入类型不是密码。在这种情况下，解决方案很简单，有三个步骤。将name属性添加到输入name不应以电子邮件或用户名之类的值开头。否则Chrome仍然会显示下拉列表。例如，name=“emailToDelete”显示下拉列表，但name=“to delete email”不显示。这同样适用于autocomplete属性。添加autocomplete属性，并添加一个对您有意义的值，如新字段名

它将看起来像这样，并且在您的余生中不会再次看到该输入的自动填充-

  <input type="text/number/something-other-than-password" name="x-field-1" autocomplete="new-field-1" />

[案例2]：输入类型为密码好吧，在这种情况下，无论您的试用如何，Chrome都会向您显示管理密码/使用现有密码的下拉列表。Firefox也会做一些类似的事情，其他所有主要浏览器也是如此。2.在这种情况下，如果你真的想阻止用户看到下拉列表来管理密码/看到安全生成的密码，你就必须使用JS来切换输入类型，正如这个问题的其他答案中提到的那样。

2有关关闭自动完成的详细MDN文档-如何关闭表单自动完成

Firefox 30忽略密码的autocomplete=“off”，而是选择提示用户密码是否应存储在客户端上。请注意2014年5月5日的以下评论：

密码管理器始终提示是否要保存密码。未经用户许可，密码不会保存。我们是继IE和Chrome之后第三个实现这一改变的浏览器。

根据Mozilla开发者网络文档，布尔表单元素属性autocomplete防止表单数据在旧浏览器中缓存。

<input type="text" name="foo" autocomplete="off" />

这对我来说就像一种魅力。

将表单的自动完成属性设置为关闭添加虚拟输入字段，并将其属性设置为禁用。

<form autocomplete=“off”><input-type=“text”autocomplete=“off”style=“display:none”></form>