Есть ли W3C действительный способ отключить автозаполнение в форме HTML?

Question

При использовании типа документа xhtml1-transitional.dtd, собирая номер кредитной карты со следующим HTML

<input type="text" id="cardNumber" name="cardNumber" autocomplete='off'/>

пометит предупреждение на валидаторе W3C:

нет атрибута "автозаполнение".

Есть ли в W3C / стандарте способ отключить автозаполнение браузера для чувствительных полей в форме?

Answer 1

Использование случайного атрибута 'name' работает для меня.

Я сбрасываю атрибут имени при отправке формы, чтобы вы могли получить к нему доступ по имени при отправке формы. (используя атрибут id для хранения имени)

Answer 2

Обратите внимание, что существует некоторая путаница с расположением атрибута автозаполнения. Его можно применять либо ко всему тегу FORM, либо к отдельным тегам INPUT, и до HTML5 это не было стандартизировано (что явно допускает оба местоположения ). В более старых документах в этой статье Mozilla упоминается только тег FORM. В то же время некоторые сканеры безопасности будут искать автозаполнение только в теге INPUT и сообщать, если он отсутствует (даже если он равен в родительской ФОРМЕ). Более подробный анализ этого беспорядка размещен здесь: Путаница с атрибутами AUTOCOMPLETE = OFF в формах HTML .

Answer 3

Не идеально, но вы можете изменять идентификатор и имя текстового поля каждый раз, когда вы его визуализируете - вам придется отслеживать его на стороне сервера, чтобы вы могли получить данные.

Не уверен, сработает ли это или нет, это была просто мысль.

Answer 4

if (document.getElementsByTagName) {
    var inputElements = document.getElementsByTagName("input");
    for (i=0; inputElements[i]; i++) {
        if (inputElements[i].className && (inputElements[i].className.indexOf("disableAutoComplete") != -1)) {
            inputElements[i].setAttribute("autocomplete","off");
        }
    }
}

Answer 5

Я думаю, что есть более простой способ. Создайте скрытый вход со случайным именем (через JavaScript) и установите для него имя пользователя. Повторите с паролем. Таким образом, ваш серверный сценарий точно знает, какое имя соответствующего поля, сохраняя автозаполнение в темноте.

Я, наверное, не прав, но это всего лишь идея.

Answer 6

Это решение работает со мной:

$('form,input,select,textarea').attr("autocomplete", "nope");

, если вы хотите использовать автозаполнение в этом регионе: добавьте autocomplete="false" в элемент например:

<input id="search" name="search" type="text" placeholder="Name or Code" autcomplete="false">

Answer 7

Действительное автозаполнение выключено

<script type="text/javascript">
    /* <![CDATA[ */
    document.write('<input type="text" id="cardNumber" name="cardNumber" autocom'+'plete="off"/>');
    /* ]]> */ 
</script>