这是浏览器现在忽略的安全问题。浏览器使用输入名称识别和存储内容，即使开发人员认为信息是敏感的，不应存储。

在两个请求之间设置不同的输入名称将解决问题（但仍将保存在浏览器的缓存中，并且还会增加浏览器的缓存）。

要求用户激活或停用浏览器设置中的选项不是一个好的解决方案。该问题可以在后端解决。

这是解决办法。所有自动完成的元素都是使用如下隐藏输入生成的：

<?php $r = md5(rand() . microtime(TRUE)); ?>
<form method="POST" action="./">
    <input type="text" name="<?php echo $r; ?>" />
    <input type="hidden" name="__autocomplete_fix_<?php echo $r; ?>" value="username" />
    <input type="submit" name="submit" value="submit" />
</form>

然后，服务器像这样处理后置变量：（Demo）

foreach ($_POST as $key => $val) {
    $newKey = preg_replace('~^__autocomplete_fix_~', '', $key, 1, $count);
    if ($count) {
        $_POST[$val] = $_POST[$newKey];
        unset($_POST[$key], $_POST[$newKey]);
    }
}

可以照常访问该值

echo $_POST['username'];

而且浏览器将无法从以前的请求或以前的用户那里建议信息。

即使浏览器更新其技术以忽略/尊重自动完成属性，这将继续有效。

有很多答案，但大多数都是破解或某种变通方法。

这里有三个案例。

案例一：如果这是你的标准登录表单。无论如何关闭它都可能是不好的。如果你真的需要这样做，请仔细考虑。用户习惯于浏览器记住和存储密码。在大多数情况下，你不应该改变这种标准行为。

如果你仍然想这样做，请参阅案例三

案例二：如果这不是您的常规登录表单，但输入的名称或id属性不是“像”电子邮件、登录名、用户名、用户名和密码。

Use

<input type="text" name="yoda" autocomplete="off">

案例三：如果这不是您的常规登录表单，但输入的名称或id属性是“类似”电子邮件、登录名、用户名、用户名和密码。

例如：登录，abc_login，密码，some_password，password_field。

所有浏览器都带有密码管理功能，可以记住密码或建议使用更强的密码。他们就是这样做的。

然而，假设你是一个网站的管理员，可以创建用户并设置他们的密码。在这种情况下，您不希望浏览器提供这些功能。

在这种情况下，autocomplete=“off”将不起作用。使用autocomplete=“新密码”

<input type="text" name="yoda" autocomplete="new-password">

有用链接：

https://developer.mozilla.org/en-US/docs/Web/Security/Securing_your_site/Turning_off_form_autocompletion

您可以在输入控件中使用autocomplete=off来避免自动完成

例如：

<input type=text name="test" autocomplete="off" />

如果上面的代码不起作用，那么也尝试添加这些属性

autocapitalize="off" autocomplete="off"

or

将输入类型属性更改为type=“search”。谷歌不会对搜索类型的输入应用自动填充。

您可以在属性name how电子邮件地址中向表单添加名称，并生成电子邮件值。例如：

<form id="something-form">
  <input style="display: none" name="email" value="randomgeneratevalue"></input>
  <input type="password">
</form>

如果使用此方法，Google Chrome将无法插入自动填充密码。

如果您的问题是自动填写密码字段，那么您可能会发现这很有用。。。

我们在网站的几个领域遇到了这个问题，在这些领域中，业务部门希望重新查询用户的用户名和密码，特别是出于合同原因，不希望自动填充密码。我们发现，最简单的方法是输入一个假密码字段，以便浏览器查找和填充，而真实密码字段保持不变。

<!-- This is a fake password input to defeat the browser's autofill behavior -->
<input type="password" id="txtPassword" style="display:none;" />
<!-- This is the real password input -->
<input type="password" id="txtThisIsTheRealPassword" />

请注意，在Firefox和IE中，将任何类型的密码输入放在实际输入之前就足够了，但Chrome识破了这一点，并迫使我实际命名假密码输入（通过给它一个明显的密码id），以使其“咬”。我使用了一个类来实现样式，而不是使用嵌入样式，所以如果由于某种原因，上面的方法不起作用，请尝试这样做。

将输入保留为文本类型并隐藏。在DOMContentLoaded上，调用一个函数来更改密码类型并显示字段，延迟1秒。

document.addEventListener（'DOMContentLoaded'，changeInputsType）；函数更改InputsType（）{setTimeout（函数）{$（/*selector*/）.prop（“type”，“password”）.show（）；}, 1000);}