密码字段未禁用自动完成 HTML 属性

Posted 2023-02-24

【中文标题】密码字段未禁用自动完成 HTML 属性

【英文标题】：Autocomplete HTML Attribute Not Disabled for Password Field

【发布时间】：2019-07-09 06:50:53

【问题描述】：

我们服务器的安全扫描显示

密码字段的自动完成 html 属性未禁用。

修复：正确将“自动完成”属性设置为“关闭”

推理：AppScan 发现密码字段未强制执行 禁用自动完成功能

看到此报告后，我为用户名和密码文本框设置了 autocomplete=off 和 AutoCompleteType="Disabled"。但它没有任何改变。浏览器要求记住密码，如果单击“是”，则会在此处启用自动完成功能。我该如何解决这个问题？还是有什么机制可以强制停止浏览器询问记住密码？

  <asp:TextBox ID="tb_loginid" autocomplete="off"  AutoCompleteType="Disabled" runat="server" ForeColor="#5D7B9D"></asp:TextBox>
  <input type="password" style="display:none;"/>
  <asp:TextBox ID="tb_password"  autocomplete="off"  AutoCompleteType="Disabled" runat="server" ForeColor="#5D7B9D" TextMode="Password" >*</asp:TextBox>

【问题讨论】：

这是在表单标签内吗？？

浏览器是否有可能显示缓存数据？尝试hard refresh(ctrl+F5) 或其他浏览器

@kowsikbabu 缓存数据已清除。并尝试使用不同的浏览器。没有效果

【参考方案1】：

您可以尝试在表单标签上使用以下属性（如果这是在表单内 - 它应该是公平的）

<form method="post" action="YourAction" id="loginForm" autocomplete="off">

【讨论】：

它在表单标签内。并且已经关闭了自动完成功能。它仍然显示已经输入的用户名和密码