有时，即使autocomplete=off也无法阻止将凭据填写到错误的字段中，而不是用户或昵称字段。

除了apinstein关于浏览器行为的帖子之外，还有一个变通方法。

修复浏览器自动填充为只读，并在焦点上设置为可写（单击并选项卡）

 <input type="password" readonly
     onfocus="this.removeAttribute('readonly');"/>

更新：

Mobile Safari在字段中设置光标，但不显示虚拟键盘。新的修复程序与以前一样，但它处理虚拟键盘：

<input id="email" readonly type="email" onfocus="if (this.hasAttribute('readonly')) {
    this.removeAttribute('readonly');
    // fix for mobile safari to show virtual keyboard
    this.blur();    this.focus();  }" />

现场演示https://jsfiddle.net/danielsuess/n0scguv6/

//更新结束

因为浏览器自动将凭据填充到错误的文本字段！？

我注意到在Chrome和Safari上，当相同的表单中有密码字段时，会出现这种奇怪的行为。我猜浏览器会寻找一个密码字段来插入您保存的凭据。然后它会自动填充（只是由于观察而猜测）最近的类似文本的输入字段，该字段出现在DOM中的密码字段之前。因为浏览器是最后一个实例，您无法控制它。

上面的这个只读修复对我有用。

Firefox 30忽略密码的autocomplete=“off”，而是选择提示用户密码是否应存储在客户端上。请注意2014年5月5日的以下评论：

密码管理器始终提示是否要保存密码。未经用户许可，密码不会保存。我们是继IE和Chrome之后第三个实现这一改变的浏览器。

根据Mozilla开发者网络文档，布尔表单元素属性autocomplete防止表单数据在旧浏览器中缓存。

<input type="text" name="foo" autocomplete="off" />

为了解决这个问题，我使用了一些CSS技巧和以下工作。

input {
    text-security:disc;
    -webkit-text-security:disc;
    -mox-text-security:disc;
}

请阅读本文了解更多详情。

定义输入的属性type=“text”和autocomplete=“off”足以为我关闭自动完成。

除了type=“password”之外，我尝试使用JavaScript钩住别人的建议中的onfocus/onfocuout事件来切换只读属性，效果很好，但当密码字段编辑开始为空时，自动完成密码再次出现。

我建议除了上述工作正常的解决方法之外，还可以使用JavaScript挂钩oninput事件来切换关于密码长度的类型属性。。

<input id="pwd1" type="text" autocomplete="off" oninput="sw(this)" readonly onfocus="a(this)" onfocusout="b(this)" />
<input id="pwd2" type="text" autocomplete="off" oninput="sw(this)" readonly onfocus="a(this)" onfocusout="b(this)" />

和JavaScript。。

function sw(e) {
    e.setAttribute('type', (e.value.length > 0) ? 'password' : 'text');
}
function a(e) {
    e.removeAttribute('readonly');
}
function b(e) {
    e.setAttribute('readonly', 'readonly');
}

由于自动完成的行为在不同的浏览器和版本中几乎是不可预测的，所以我的方法是不同的。指定要禁用只读属性自动填充的所有输入元素，并仅在聚焦时禁用它。

  document.addEventListener('click', (e) => {
    readOnlys.forEach(readOnly => {
      if (e.target == readOnly) {
        readOnly.removeAttribute('readonly', '');
        readOnly.style.setProperty('pointer-events', 'none');
      } else {
        readOnly.setAttribute('readonly', '');
        readOnly.style.setProperty('pointer-events', 'auto');
      }
    });
  });
  document.addEventListener('keyup', (e) => {
    if (e.key == 'Tab') {
      readOnlys.forEach(readOnly => {
        if (e.target == readOnly) {
          readOnly.removeAttribute('readonly', '');
          readOnly.style.setProperty('pointer-events', 'none');
        } else {
          readOnly.setAttribute('readonly', '');
          readOnly.style.setProperty('pointer-events', 'auto');
        }
      });
    }
  });

如果您想确保用户在禁用JS的情况下仍然可以访问字段，那么可以在页面加载时通过JS设置所有只读。您仍然可以使用autocomplete属性作为回退。

我们确实在一个网站上使用了sasb的想法。

这是一个运行医生办公室的医疗软件网络应用程序。然而，我们的许多客户都是外科医生，他们使用了许多不同的工作站，包括半公共终端。因此，他们希望确保一个不了解自动保存密码含义或不注意的医生不会意外地将登录信息轻易地留下。

当然，这是在Internet Explorer 8、Firefox 3.1等开始出现私人浏览的想法之前出现的。即便如此，许多医生还是被迫在医院使用老式浏览器，而这些浏览器的IT功能不会改变。

因此，我们让登录页面生成仅适用于该帖子的随机域名。是的，这不太方便，但这只是在打击用户不在公共终端上存储登录信息。