Question

Проверка безопасности нашего сервера говорит:

Автозаполнение HTML-атрибута не отключен для поля пароля.

Исправление: правильно установите атрибут "автозаполнение" на "выкл"

Обоснование: AppScan обнаружил, что поле пароля не требует отключения функции автозаполнения

После просмотра этого отчета я установил autocomplete=off и AutoCompleteType="Disabled" для текстовых полей имени пользователя и пароля.Но это ничего не меняет.Браузер запрашивает «Запомнить пароль», и если нажать «Да», функция автозаполнения включается там.Как я могу решить это?Или есть какой-то механизм, заставляющий браузер останавливать запрос вспомнить пароль?

  <asp:TextBox ID="tb_loginid" autocomplete="off"  AutoCompleteType="Disabled" runat="server" ForeColor="#5D7B9D"></asp:TextBox>
  <input type="password" style="display:none;"/>
  <asp:TextBox ID="tb_password"  autocomplete="off"  AutoCompleteType="Disabled" runat="server" ForeColor="#5D7B9D" TextMode="Password" >*</asp:TextBox>

Gagan Deep · Answer 1 · 15 февраля 2019

Вы можете попробовать использовать приведенный ниже атрибут в теге формы (если он внутри формы, что должно быть по справедливости)

<form method="post" action="YourAction" id="loginForm" autocomplete="off">

Автозаполнение HTML-атрибута не отключен для поля пароля

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Автозаполнение HTML-атрибута не отключен для поля пароля

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы