开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

何时在登录表单上禁用"保存密码"功能？

在以下情况下，您可能需要在登录表单上禁用“保存密码”功能：

当您的网站或应用程序不支持密码保存功能时。
当您的登录表单包含其他身份验证方法（例如双因素身份验证）时。
当您的网站或应用程序具有严格的安全要求时。

要禁用“保存密码”功能，您可以在前端代码中添加以下属性：

<form action="/login" method="post">
 <input type="password" name="password" autocomplete="off">
 <input type="submit" value="登录">
</form>

在这个例子中，autocomplete="off"属性会禁用浏览器的自动填充功能，从而禁用“保存密码”功能。

此外，您还可以通过在后端代码中添加以下标记来禁用“保存密码”功能：

<meta name="password-manager" content="off">

这个标记会告诉浏览器不要提供密码保存功能。

请注意，禁用“保存密码”功能可能会影响用户体验，因为它会阻止用户将其密码保存在浏览器中。因此，在禁用此功能之前，请确保您已经考虑了这一点。

相关搜索:Flutter/Firebase -在主屏幕上启动，具有登录功能 ionic 2:禁用登录表单输入焦点上的滚动使用jQuery在select上禁用表单域在Chrome中禁用表单上的提交按钮在GtkStackSidebar小部件上禁用选项卡功能在Meteor帐户中重置密码后禁用登录-密码在Python中通过打开的登录表单保存web会话在保存按钮上实现检查可用性功能在单击元素上禁用jQuery功能在无效表单上禁用提交按钮

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

HTML5表单及其验证

将原本type为text的input控件声明为以上特殊类型，是为了给用户呈现不同的输入界面（移动平台上支持这些不同的输入界面，这里就不细说），而且表单提交时会对其值做进一步的验证。下面展示这些新表单元素，请用支持这些表单元素的浏览器查看，IE对其支持最差。

04

HTML5-表单

当使用form提交数据时：在HTML4中，input、button和其他与表单相关的元素必须放在form元素中；在HTML5中，这条限制不复存在。可以将这类元素与文档中任何地方的表单挂钩（通过表单元素的form属性【下述示例3】）。

06

全平台最佳密码管理工具大全：支持 Windows、Linux、Mac、Android、iOS 以及企业应用

原文当谈到网络安全的防护时，从各种网络威胁的角度来看，仅安装一个防病毒软件或运行一个安全的 Linux 操作系统，并不意味你就是足够安全的。

Spring Boot 集成 Spring Security

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC（Inversion of Control 控制反转），DI（Dependency Injection 依赖注入）和 AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

01

HTML5学习笔记(一)

1.什么是 HTML5？ HTML5 将成为 HTML、XHTML 以及 HTML DOM 的新标准。 HTML 的上一个版本诞生于 1999 年。自从那以后，Web 世界已经经历了巨变。 HTML5 仍处于完善之中。然而，大部分现代浏览器已经具备了某些 HTML5 支持。 2.HTML5 是如何起步的？ HTML5 是 W3C 与 WHATWG 合作的结果。编者注：W3C 指 World Wide Web Consortium，万维网联盟。编者注：WHATWG 指 Web Hypertext Appl

05

对，俺差的是安全！ | 从开发角度看应用架构18

在Gartner定义的“第三平台”盛行的年代，html5大行其道。所以http方式访问的应用很多。因此，谈到应用的安全，我们先要了解http的几种认证方式。

01

跨站点请求伪造（CSRF）攻击

跨站点请求伪造（CSRF），也称为XSRF，Sea Surf或会话骑马，是一种攻击媒介，它会诱使Web浏览器在用户登录的应用程序中执行不需要的操作。

03

前端-HTML-web服务本质-HTTP协议-请求-标签-01(待完善)

我们的浏览器端（B/S架构）本质上也是一个客户端，通过socket与服务端通信，发送请求，获得返回数据，再有浏览器将服务器返回的数据渲染成页面上看到的一个一个标签元素样式。

02

AuthCov：Web认证覆盖扫描工具

AuthCov使用Chrome headless browser（无头浏览器）爬取你的Web应用程序，同时以预定义用户身份进行登录。在爬取阶段它会拦截并记录API请求及加载的页面，并在下一阶段，以不同的用户帐户“intruder”登录，尝试访问发现的各个API请求或页面。它为每个定义的intruder用户重复此步骤。最后，它会生成一份详细的报告，列出发现的资源以及intruder用户是否可以访问这些资源等。

00

html基础

HTML 不是一种编程语言，而是一种标记语言 (markup language) HTML 使用标记标签来描述网页

02

AngularDart4.0 指南- 表单顶

表单是商业应用程序的主流。您可以使用表单登录，提交帮助请求，下订单，预订航班，安排会议，并执行无数其他数据录入任务。

03

如何在Ubuntu 14.04和Debian 8上使用Apache设置ModSecurity

ModSecurity是一个免费的Web应用程序防火墙（WAF），可与Apache，Nginx和IIS配合使用。它支持灵活的规则引擎来执行简单和复杂的操作，并附带核心规则集（CRS），其中包含SQL注入，跨站点脚本，特洛伊木马，恶意用户代理，会话劫持和许多其他漏洞利用的规则。Apache作为附加模块加载，是易于安装和配置的。

00

Django用户身份验证完成示例代码

在这篇Django文章中，wom 将讨论Django User 验证，Django附带了一个用户认证系统。它处理用户帐户，组，权限和基于cookie的用户会话。 Django身份验证系统同时处理身份验证和授权。简要地说，身份验证将验证用户是他们声称的身份，而授权则确定允许经过身份验证的用户执行的操作。

02

(一)熟练HTML5+CSS3，每天复习一遍

学习网页的概念和分类，了解静态网页和动态网页的不同；了解网页浏览器的工作原理。了解HTML,XHTML,HTML5的概念，制作简单的HTML页面的开发。

03

XSS 和 CSRF 攻击

web安全中有很多种攻击手段，除了SQL注入外，比较常见的还有 XSS 和 CSRF等

01

从一些常见场景到CSRF漏洞利用

对web客户端的攻击，除了XSS以外，还有一个非常重要的漏洞就是CSRF。 CSRF最关键的是利用受害者的Cookie向服务器发送伪造请求。 1.CSRF漏洞概念 CSRF（Cross-site request forgery，跨站请求伪造），也被称为“One Click Attack”或Session Riding，通常缩写为CSRF或者XSRF，是基于客户端操作的请求伪造，是一种对网站的恶意利用。 2.CSRF与XSS的区别 CSRF听起来像跨站脚本攻击(XSS)，但与XSS不同。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。什么意思呢？我的理解就是： XSS利用的是用户对指定网站的信任，CSRF利用是网站对用户浏览器的信任。 3.CSRF漏洞原理学习过程中，参考了一下大师傅的博客，发现CSRF原理可以分为狭义的CSRF和广义的CSRF

02

做这 12 件简单的小事，能让你更安全地上网

勒索软件（Ransomware）攻击、身份盗窃，以及在线信用卡欺诈，这些都可能是具有毁灭性的，然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没有成为破坏活动的受害者，那算你走运，但不要因此自鸣得意。

01

如何在CentOS上使用双重身份验证

在本教程中，您将学习如何在CentOS 7上使用一次性密码进行SSH上的双重身份验证。

03

Django 2.1.7 模板 - CSRF 跨站请求伪造

Django 2.1.7 创建应用模板 Django 2.1.7 配置公共静态文件、公共模板路径 Django 2.1.7 模板语言 - 变量、标签、过滤器、自定义过滤器、模板注释 Django 2.1.7 模板继承 Django 2.1.7 模板 - HTML转义

02

01.前端之HTML

浏览器发请求 --> HTTP协议 --> 服务端接收请求 --> 服务端返回响应 --> 服务端把HTML文件内容发给浏览器 --> 浏览器渲染页面

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭