我认为有一个更简单的方法。 用一个随机的名字(通过javascript)创建一个隐藏的输入，并设置用户名。重复输入密码。这样，您的后端脚本就可以确切地知道适当的字段名称是什么，同时保持自动补全在黑暗中。

我可能错了，但这只是个想法。

if (document.getElementsByTagName) {
    var inputElements = document.getElementsByTagName("input");
    for (i=0; inputElements[i]; i++) {
        if (inputElements[i].className && (inputElements[i].className.indexOf("disableAutoComplete") != -1)) {
            inputElements[i].setAttribute("autocomplete","off");
        }
    }
}

用JavaScript设置怎么样?

var e = document.getElementById('cardNumber');
e.autocomplete = 'off'; // Maybe should be false

这并不完美，但您的HTML将是有效的。

我在2020年就做到了!

我基本上创建了一个css类，对我的输入应用-webkit-text-security。

这里有一个最近讨论的链接: https://stackoverflow.com/a/64471795/8754782

另一种方法——这也有助于安全性——是每次显示输入框时调用不同的东西:就像captha一样。这样，会话就可以读取一次性的输入，而自动完成就没有什么可做的了。

关于rmeador关于你是否应该干扰浏览器体验的问题，有一点:我们开发联系人管理和CRM系统，当你把别人的数据输入一个表单时，你不希望它不断提示你自己的详细信息。

这可以满足我们的需求，但是我们可以奢侈地告诉用户使用一个不错的浏览器:)

autocomplete='off' 

有效的自动补全

<script type="text/javascript">
    /* <![CDATA[ */
    document.write('<input type="text" id="cardNumber" name="cardNumber" autocom'+'plete="off"/>');
    /* ]]> */ 
</script>