有时，即使autocomplete=off也无法阻止将凭据填写到错误的字段中，而不是用户或昵称字段。

除了apinstein关于浏览器行为的帖子之外，还有一个变通方法。

修复浏览器自动填充为只读，并在焦点上设置为可写（单击并选项卡）

 <input type="password" readonly
     onfocus="this.removeAttribute('readonly');"/>

更新：

Mobile Safari在字段中设置光标，但不显示虚拟键盘。新的修复程序与以前一样，但它处理虚拟键盘：

<input id="email" readonly type="email" onfocus="if (this.hasAttribute('readonly')) {
    this.removeAttribute('readonly');
    // fix for mobile safari to show virtual keyboard
    this.blur();    this.focus();  }" />

现场演示https://jsfiddle.net/danielsuess/n0scguv6/

//更新结束

因为浏览器自动将凭据填充到错误的文本字段！？

我注意到在Chrome和Safari上，当相同的表单中有密码字段时，会出现这种奇怪的行为。我猜浏览器会寻找一个密码字段来插入您保存的凭据。然后它会自动填充（只是由于观察而猜测）最近的类似文本的输入字段，该字段出现在DOM中的密码字段之前。因为浏览器是最后一个实例，您无法控制它。

上面的这个只读修复对我有用。

为了解决这个问题，我使用了一些CSS技巧和以下工作。

input {
    text-security:disc;
    -webkit-text-security:disc;
    -mox-text-security:disc;
}

请阅读本文了解更多详情。

如果您的问题是自动填写密码字段，那么您可能会发现这很有用。。。

我们在网站的几个领域遇到了这个问题，在这些领域中，业务部门希望重新查询用户的用户名和密码，特别是出于合同原因，不希望自动填充密码。我们发现，最简单的方法是输入一个假密码字段，以便浏览器查找和填充，而真实密码字段保持不变。

<!-- This is a fake password input to defeat the browser's autofill behavior -->
<input type="password" id="txtPassword" style="display:none;" />
<!-- This is the real password input -->
<input type="password" id="txtThisIsTheRealPassword" />

请注意，在Firefox和IE中，将任何类型的密码输入放在实际输入之前就足够了，但Chrome识破了这一点，并迫使我实际命名假密码输入（通过给它一个明显的密码id），以使其“咬”。我使用了一个类来实现样式，而不是使用嵌入样式，所以如果由于某种原因，上面的方法不起作用，请尝试这样做。

解决方法是在用户想要更改密码之前，不要将密码字段插入到DOM中。这可能适用于某些情况：

在我们的系统中，管理员页面中有一个密码字段，因此我们必须避免无意中设置其他用户的密码。由于这个原因，表单有一个额外的复选框，用于切换密码字段的可见性。

因此，在这种情况下，来自密码管理器的自动填充成为双重问题，因为用户甚至看不到输入。

解决方案是让复选框触发是否在DOM中插入密码字段，而不仅仅是其可见性。

AngularJS的伪实现：

<input type="checkbox" ng-model="createPassword">
<input ng-if="changePassword" type="password">

了解Firefox（我认为只有Firefox）使用了一个名为ismxfilld的值，该值基本上强制自动完成，这一点很重要。

ismxfilld=“0”表示关闭

or

ismxfilld=“1”表示开启

我认为HTML5支持autocomplete=off。

问问自己为什么要这样做——在某些情况下这可能是有意义的，但不要只是为了这样做而这样做。

这对用户来说不太方便，甚至在OS X中也没有安全问题（Soren在下面提到）。如果你担心人们的密码被远程窃取，即使你的应用程序使用autcomplete=off，击键记录器仍然可以做到这一点。

作为一个选择让浏览器记住（大部分）我的信息的用户，如果你的网站不记得我的信息，我会觉得很烦人。