开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在Web表单字段/输入标记上禁用浏览器自动完成？

在Web表单字段/输入标记上禁用浏览器自动完成，可以通过以下方法实现：

在HTML中设置autocomplete属性为off。

<form action="/submit" method="post">
 <label for="name">姓名：</label>
 <input type="text" id="name" name="name" autocomplete="off">
 <label for="email">邮箱：</label>
 <input type="email" id="email" name="email" autocomplete="off">
 <button type="submit">提交</button>
</form>

在CSS中设置autocomplete属性为off。

input {
  -webkit-auto-complete: off;
  -moz-auto-complete: off;
  -ms-auto-complete: off;
  -o-auto-complete: off;
  auto-complete: off;
}

在JavaScript中设置autocomplete属性为off。

document.querySelectorAll('input').forEach(function(input) {
  input.setAttribute('autocomplete', 'off');
});

在表单提交时，使用JavaScript清空表单字段的值，并在下一次加载时重新设置。

document.querySelector('form').addEventListener('submit', function(event) {
  event.preventDefault();
  const inputs = document.querySelectorAll('input');
  inputs.forEach(function(input) {
    input.value = '';
  });
  setTimeout(function() {
    inputs.forEach(function(input) {
      input.value = '';
    });
  }, 50);
});

需要注意的是，浏览器自动完成功能是为了提高用户体验，因此在某些情况下，禁用浏览器自动完成可能会影响用户体验。因此，在禁用浏览器自动完成时，请确保充分考虑用户体验。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

密码学系列之:csrf跨站点请求伪造

因为对于web浏览器来说，它们将在发送给该域的任何Web请求中自动且无形地包含给定域使用的任何cookie。...CSRF攻击利用了此属性，因为浏览器发出的任何Web请求都将自动包含受害者登录网站时创建的任何cookie（包括会话cookie和其他cookie）。...攻击者必须为所有表单或URL输入确定正确的值；如果要求它们中的任何一个是攻击者无法猜到的秘密身份验证值或ID，则攻击很可能会失败（除非攻击者在他们的猜测中非常幸运）。...PUT，DELETE等）只能使用具有同源策略（SOP）和跨域资源共享（CORS）来防止CSRF的XMLHttpRequest请求；但是，在使用Access-Control-Allow-Origin：*标头明确禁用它们的网站上...有些浏览器扩展程序如CsFire扩展（也适用于Firefox）可以通过从跨站点请求中删除身份验证信息，从而减少对正常浏览的影响。

2.4K2 0

Kali Linux Web渗透测试手册(第二版) - 4.8- 执行跨站点请求伪造攻击

这是通过用户访问的外部站点完成的，并触发这些操作。...我们可以自动执行该操作并隐藏输入字段，以便隐藏恶意内容。让我们根据前一页创建一个新页面;我们称之为csrf-change-password-scripted.html： ? ? 7....我们的文件看起来像这样：注意表单的target属性是如何在它下面定义的iframe，并且这样的框架具有0％的高度和宽度。 10.在启动会话的浏览器中加载新页面。...在Web应用程序渗透测试中，我们使用的第一个代码，带有两个文本字段和提交按钮的代码可能足以证明存在安全漏洞。...在本文中，我们使用JavaScript通过在页面中设置onload事件并在事件处理函数中执行表单的submit方法来自动发送请求。

2.1K2 0

ASP.NET MVC 5 - 给数据模型添加校验器

请注意，表单在每一个相应的验证错误消息旁边，已经自动使用红色边框的颜色突出显示文本框指明无效数据。...您在前面教程所创建的控制器和视图会自动启用，使用验证指明的Movie model类的属性。使用Edit行为方法，同样的验证方法也完全适用。直到没有任何客户端验证错误的表单数据，才会被发送回服务器。...如果您在浏览器中禁用了 JavaScript，客户端验证也会被禁用，HTTP POST Create方法会调用 ModelState.IsValid来检查影片是否含有任何验证错误。...下图显示了如何禁用 Internet Explorer 中的 JavaScript。 ? ? 下图显示了如何在火狐浏览器中禁用 JavaScript。 ?...下图显示了如何在 Chrome 浏览器中禁用 JavaScript。 ? 下面是框架代码在之前的教程中生成的Create.cshtml视图模板。

9K7 0

Spring Security 之防漏洞攻击

更一般地说，将敏感数据放在正文或标头中以确保其不泄漏被认为是最佳做法。 HiddenHttpMethodFilter 在某些应用程序中，表单参数可用于覆盖HTTP方法。...过滤通常在默认情况下处于启用状态，因此添加标头通常只会确保其处于启用状态并指示浏览器在检测到XSS攻击时应采取的措施。...应用程序可以用来管理Referrer字段的机制。...Feature Policy 允许web开发人员有选择地启用、禁用和修改浏览器中某些API和web功能的行为。 Example 9....开发人员有选择地启用、禁用和修改浏览器中某些API和web功能的行为。

2.3K2 0

开心档之C++ Web 编程

公共网关接口（CGI），是一套标准，定义了信息是如何在 Web 服务器和客户端脚本之间进行交换的。...HTTP_USER_AGENT 用户代理请求标头字段，递交用户发起请求的有关信息，包含了浏览器的名称、版本和其他平台性的附加信息。 PATH_INFO CGI 脚本的路径。...first_name=ZARA&last_name=ALI 下面的实例生成 cpp_get.cgi CGI 程序，用于处理 Web 浏览器给出的输入。...浏览器通过复选框给出的输入。...例如，一个用户在完成多个页面的步骤之后结束注册。但是，如何在所有网页中保持用户的会话信息。

1561 0

C++ Web 编程

C++ Web 编程什么是 CGI 公共网关接口（CGI），是一套标准，定义了信息是如何在 Web 服务器和客户端脚本之间进行交换的。...HTTP_USER_AGENT 用户代理请求标头字段，递交用户发起请求的有关信息，包含了浏览器的名称、版本和其他平台性的附加信息。 PATH_INFO CGI 脚本的路径。...first_name=ZARA&last_name=ALI 下面的实例生成 cpp_get.cgi CGI 程序，用于处理 Web 浏览器给出的输入。...浏览器通过复选框给出的输入。...例如，一个用户在完成多个页面的步骤之后结束注册。但是，如何在所有网页中保持用户的会话信息。

1.2K6 0

Azure 机器学习 - 使用无代码 AutoML 训练分类模型

了解如何在 Azure 机器学习工作室中使用 Azure 机器学习自动化 ML，通过无代码 AutoML 来训练分类模型。此分类模型预测某个金融机构的客户是否会认购定期存款产品。...登录到 Azure 机器学习工作室选择“创建工作区” 提供以下信息来配置新工作区：字段说明工作区名称输入用于标识工作区的唯一名称。名称在整个资源组中必须唯一。...Internet Explorer 浏览器不支持此工作室。选择创建的订阅和工作区。在左窗格的“创作”部分，选择“自动化 ML”。...在底部左侧选择“下一步”，将其上传到在创建工作区期间自动设置的默认容器。在上传完成后，系统会根据文件类型预先填充“设置和预览”表单。验证是否通过“架构”窗体正确设置了数据的格式。...在“选择任务和设置”窗体上，通过指定机器学习任务类型和配置设置来完成自动化 ML 试验的设置。选择“分类”作为机器学习任务类型。选择“查看其他配置设置”并按如下所示填充字段。

2002 0

深入讲解 ASP+ 验证

看看如今的大多数商业 Web 站点，您会发现，这些站点中有许多表单，这些表单明显是通过执行大量手写的代码来执行验证。编写验证代码并不是一件有趣的工作。...如果要通过编写代码来显示数据表或动态生成图表，可能会很吸引人，但是没有人可以向他的同事证实这种很“酷”的方法能够禁止在姓名字段中输入空值。因为其它一些原因，Web 应用程序的验证也是非常麻烦的。...我们研究了大量的数据输入表单，试图找到可以适用于尽可能多的表单的一种解决方案。我们发现，数据输入表单具有许多有趣的特性：尽管错误信息或图标经常与输入元素相邻，但是它们几乎总是位于表的不同单元格中。...禁用客户端的验证有时您可能不希望进行客户端验证。如果输入字段的数目很少，客户端验证可能用处不大。您毕竟每次都要有一个需要往返服务器一次的逻辑。您会发现客户机上动态出现的信息对您的布局会有负面影响。...在 Beta 1 版或更高版本中，存在一个重要的区别：在客户端验证中，禁用的验证器仍会发送到浏览器中，但是处于禁用状态。您可以使用客户端脚本中的 ValidatorEnable 函数激活该验证器。

5.3K1 0

form表单提交的几种方式

="www.example.com/example.htm"）、相对 URL - 指向站点内的文件（比如 src="example.htm"） autocomplete 作用：规定是否启用表单的自动完成功能...-- input 属性： value 属性规定输入字段的初始值 readonly 属性规定输入字段为只读（不能修改） disabled 属性规定输入字段是禁用的。...size 属性规定输入字段的尺寸 maxlength 属性规定输入字段允许的最大长度 H5之后添加的属性 autocomplete 属性规定表单或输入字段是否应该自动完成。...当自动完成开启，浏览器会基于用户之前的输入值自动填写值。提示：您可以把表单的 autocomplete 设置为 on，同时把特定的输入字段设置为 off，反之亦然。...如果设置，则规定在提交表单之前必须填写输入字段。

6.4K2 0

jsessionid的困扰「建议收藏」

其他还有隐藏表单字段，还有就是现在最常用的ＣＯＯＫＩＥ另外关于session与cookie,网上有一文章不错，如下： ——————————————————- 一、cookie机制和session...对象的数组，对应由HTTP请求中Cookie报头输入的值。...C．另一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。...，不是由输入的客户请求所引起的。　　...这2个方法会判断cookie是否可用，如果禁用了会解析出url中的jsessionid，并连接到指定的url后面，如果没有找到jessionid会自动帮我们生成一个。至于为什么要有2个方法？

1.7K1 0

.NET Core实战项目之CMS 第十四章开发篇-防止跨站请求伪造（XSRFCSRF）攻击处理

（你懂的）当Html表单包含method="post"并且下面条件之一成立是会自动生成防伪令牌。...当然您也可以通过以下方式禁用自动生成HTML表单元素的防伪令牌：明确禁止asp-antiforgery，例如 ...禁用语法，从标签帮助器转化为表单元素。 ... @Html.AntiForgeryToken() 在每个前面的情况下，ASP.NET Core 添加类似于以下一个隐藏的表单字段...FormFieldName 防伪系统用于呈现防伪令牌在视图中的隐藏的窗体字段的名称。 HeaderName 防伪系统使用的标头的名称。如果null，系统会认为只有窗体数据。

3.9K2 0

常见web网站访问错误代码 | 卧槽，怎么又404了！！！

做web开发的同学在开发的过程中应该经常会遇到一些错误的访问代码，由其是错误代码404，如果访问一下比较low的网站的时候，经常就会遇到浏览器端显示：“404无法访问”的提示，类似下面这种，相信大家都遇到过...与 204 响应不同，此响应要求请求者重置文档视图(例如，清除表单内容以输入新内容)。 206(部分内容)服务器成功处理了部分 GET 请求。...405(方法禁用)禁用请求中指定的方法。 406(不接受)无法使用请求的内容特性响应请求的网页。 407(需要代理授权)此状态码与 401(未授权)类似，但指定请求者应当授权使用代理。...411(需要有效长度)服务器不接受不含有效内容长度标头字段的请求。 412(未满足前提条件)服务器未满足请求者在请求中设置的其中一个前提条件。...417(未满足期望值)服务器未满足”期望”请求标头字段的要求。 5xx(服务器错误)：这些状态码表示服务器在处理请求时发生内部错误。这些错误可能是服务器本身的错误，而不是请求出错。

1.4K3 0

常见web网站访问错误代码 |怎么又404了！！！

做web开发的同学在开发的过程中应该经常会遇到一些错误的访问代码，由其是错误代码404，如果访问一下比较low的网站的时候，经常就会遇到浏览器端显示：“404无法访问”的提示，类似下面这种，相信大家都遇到过...与 204 响应不同，此响应要求请求者重置文档视图(例如，清除表单内容以输入新内容)。 206(部分内容)服务器成功处理了部分 GET 请求。...405(方法禁用)禁用请求中指定的方法。 406(不接受)无法使用请求的内容特性响应请求的网页。 407(需要代理授权)此状态码与 401(未授权)类似，但指定请求者应当授权使用代理。...411(需要有效长度)服务器不接受不含有效内容长度标头字段的请求。 412(未满足前提条件)服务器未满足请求者在请求中设置的其中一个前提条件。...417(未满足期望值)服务器未满足”期望”请求标头字段的要求。 5xx(服务器错误)：这些状态码表示服务器在处理请求时发生内部错误。这些错误可能是服务器本身的错误，而不是请求出错。

2.3K2 0

Azure 机器学习 - 无代码自动机器学习的预测需求

了解如何在 Azure 机器学习工作室中使用自动化机器学习在不编写任何代码行的情况下创建时序预测模型。此模型将预测自行车共享服务的租赁需求。关注TechLead，分享AI全维度知识。...机器学习工作室是一个整合的 Web 界面，其中包含的机器学习工具可让各种技能水平的数据科学实践者执行数据科学方案。 Internet Explorer 浏览器不支持此工作室。...完成此操作需要数分钟的时间。创建后，从下拉列表中选择新的计算目标。输入试验名称：automl-bikeshare 选择“cnt”作为要预测的目标列。此列指示共享单车的租赁总次数。...保留选择“自动检测”。 “预测范围”是要预测的未来时间长短。取消选择“自动检测”，并在字段中键入 14。选择“查看其他配置设置”并按如下所示填充字段。...| | 使用自定义部署资产 | 禁用。禁用此选项可以自动生成默认驱动程序文件（评分脚本）和环境文件。 | 本示例使用“高级”菜单中提供的默认值。选择“部署”。

2122 0

看完这篇HTTP，跟面试官扯皮就没问题了

我们在地址栏输入URL（即网址），浏览器会向DNS（域名服务器，后面会说）提供网址，由它来完成 URL 到 IP 地址的映射。...WAF 通常位于 Web 服务器之前，可以阻止如 SQL 注入、跨站脚本等攻击，目前应用较多的一个开源项目是 ModSecurity，它能够完全集成进 Apache 或 Nginx。...服务器端会根据请求首部字段进行自动处理客户端驱动协商（Agent-driven Negotiation）这种协商方式是由客户端来进行内容协商。...如果可接受字符集与用户所使用的字符即不相匹配的话，浏览器可以选择忽略表单或是将该表单区别对待。此属性的默认值是 unknown，表示表单的字符集与包含表单的文档的字符集相同。...X-Frame-Options HTTP 首部字段是可以自行扩展的。所以在 Web 服务器和浏览器的应用上，会出现各种非标准的首部字段。

8071 0

Asp.Net MVC4入门指南（8）：给数据模型添加校验器

您可能已经注意到了Title 和Genre属性，在字段中输入文本或者删除文本，是不会执行所需的验证属性的，直到您提交表单 (点Create按钮)时才执行。...对于字段是最初为空（如创建视图中的字段）和只有Required属性并没有其它验证属性的字段，您可以执行以下操作来触发验证： 1. Tab into the field. 2....在不输入任何字段的情况下，直接点击提交按钮，将触发客户端验证。直到没有客户端验证错误的情况下，表单数据才会发送到服务器。...下图显示了如何禁用 Internet Explorer 中的 JavaScript。 ? ? 下图显示了如何在火狐浏览器中禁用 JavaScript。 ?...下图显示了如何在 Chrome 浏览器中禁用 JavaScript。 ? 下面是框架代码在之前的教程中生成的Create.cshtml视图模板。

4.6K10 0

6.HTML输入表单标签元素介绍

--启动自动显现上一次输入过的数据,当用户在自动完成域中开始输入时，浏览器应该在该域中显示填写的选项 --> First name: Blog: 9.color 类型，用于应该包含颜色的输入字段，根据浏览器支持，颜色选择器会出现输入字段中...，根据浏览器支持，输入字段能够显示为滑块控件。...，根据浏览器（给手机端的）支持，日期（时间）选择器会出现输入字段中。

4.6K1 0

Github 移除 JQuery 的过程

jQuery from GitHub.com frontend https://github.blog/2018-09-06-removing-jquery-from-github-frontend/ 我们最近完成了一个里程碑...在GitHub的早期，当它的大部分功能仍然得到充实时，这使得小型开发团队能够快速地进行原型化，并获得新的功能，而不必专门为每个web浏览器调整代码。...未来几年的Web标准多年来，GitHub成长为一家拥有数百名工程师的公司，并逐渐组建了一个专门的团队，负责为web浏览器服务的JavaScript代码的大小和质量。...因此，即使那些使用JS增强的web表单和其他UI元素通常也会在浏览器中禁用JavaScript。在某些情况下，我们能够完全删除某些遗留行为，而不必在vanilla JS中重写它们。...这意味着我们将尽可能多的内容保存在标记中，并且只在标记上添加行为。

2.1K1 0

Laravel CSRF 保护

最有可能的情况是，此路由希望 email 输入字段包含用户希望开始使用的电子邮件地址。...用户登陆了您的网站，浏览器记录了cookie ，每次请求都会自带 cookie；然后恶意网站，有如上代码（js 自动提交 form 表单），虽然恶意网站不知道你的 cookie，但你的浏览器知道啊，所以自动提交表单时会自动携带...现代应用的 API 不接受 form 提交，都是 json 风格的，现代的 web 浏览器都具备 CSP， samesite 等防范机制。...web 浏览器应用阻止 CSRF 请求 @csrf <!...中间件组了，Csrf验证才会生效，也才需要禁用；比如api应用用不到web中间件组，就不用理会。

1.4K2 0

IT课程 HTML基础 015_HTML5新特性

新的表单属性： / autocomplete 属性：规定 form 或 input 域应该拥有自动完成功能。...当用户在自动完成域中开始输入时，浏览器应该在该域中显示填写的选项。...email" name="email" autocomplete="off"> 效果：属性描述 autocomplete 指定输入字段是否应启用自动完成功能...formmethod 指定在提交表单时使用的 HTTP 方法（例如，get 或 post）。 formnovalidate 提交表单时禁用浏览器的表单验证。...pattern 定义在提交表单时验证输入字段的正则表达式。 placeholder 提供对输入字段的简短提示，仅在字段为空时显示。 required 指定输入字段是否为必填字段。

791 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭