解决方法是在用户想要更改密码之前，不要将密码字段插入到DOM中。这可能适用于某些情况：

在我们的系统中，管理员页面中有一个密码字段，因此我们必须避免无意中设置其他用户的密码。由于这个原因，表单有一个额外的复选框，用于切换密码字段的可见性。

因此，在这种情况下，来自密码管理器的自动填充成为双重问题，因为用户甚至看不到输入。

解决方案是让复选框触发是否在DOM中插入密码字段，而不仅仅是其可见性。

AngularJS的伪实现：

<input type="checkbox" ng-model="createPassword">
<input ng-if="changePassword" type="password">

（它在2021适用于Chrome（v88、89、90）、Firefox、Brave和Safari。）这里已经写过的旧答案将经过反复尝试，但大多数他们没有链接到任何官方文档或Chrome对此的评论课题

问题中提到的问题是因为Chrome的自动填充功能，这是Chrome在这个bug链接中的立场-问题468153：autocomplete=off在非登录INPUT元素上被忽略，注释160

简单地说，有两种情况-

[案例1]：您的输入类型不是密码。在这种情况下，解决方案很简单，有三个步骤。将name属性添加到输入name不应以电子邮件或用户名之类的值开头。否则Chrome仍然会显示下拉列表。例如，name=“emailToDelete”显示下拉列表，但name=“to delete email”不显示。这同样适用于autocomplete属性。添加autocomplete属性，并添加一个对您有意义的值，如新字段名

它将看起来像这样，并且在您的余生中不会再次看到该输入的自动填充-

  <input type="text/number/something-other-than-password" name="x-field-1" autocomplete="new-field-1" />

[案例2]：输入类型为密码好吧，在这种情况下，无论您的试用如何，Chrome都会向您显示管理密码/使用现有密码的下拉列表。Firefox也会做一些类似的事情，其他所有主要浏览器也是如此。2.在这种情况下，如果你真的想阻止用户看到下拉列表来管理密码/看到安全生成的密码，你就必须使用JS来切换输入类型，正如这个问题的其他答案中提到的那样。

2有关关闭自动完成的详细MDN文档-如何关闭表单自动完成

为了避免无效的XHTML，可以使用JavaScript设置此属性。使用jQuery的示例：

<input type="text" class="noAutoComplete" ... />

$(function() {
    $('.noAutoComplete').attr('autocomplete', 'off');
});

问题是没有JavaScript的用户将获得自动完成功能。

关于InternetExplorer11，有一个安全功能可以用来阻止自动完成。

它的工作原理如下：

用户输入后在JavaScript中修改的任何表单输入值都被标记为不符合自动完成的条件。

此功能通常用于保护用户免受恶意网站的攻击，这些网站在您输入密码或类似内容后想要更改密码。

但是，您可以在密码字符串的开头插入一个特殊字符来阻止自动完成。这个特殊字符可以被检测到，并在以后的管道中被删除。

如果您的问题是自动填写密码字段，那么您可能会发现这很有用。。。

我们在网站的几个领域遇到了这个问题，在这些领域中，业务部门希望重新查询用户的用户名和密码，特别是出于合同原因，不希望自动填充密码。我们发现，最简单的方法是输入一个假密码字段，以便浏览器查找和填充，而真实密码字段保持不变。

<!-- This is a fake password input to defeat the browser's autofill behavior -->
<input type="password" id="txtPassword" style="display:none;" />
<!-- This is the real password input -->
<input type="password" id="txtThisIsTheRealPassword" />

请注意，在Firefox和IE中，将任何类型的密码输入放在实际输入之前就足够了，但Chrome识破了这一点，并迫使我实际命名假密码输入（通过给它一个明显的密码id），以使其“咬”。我使用了一个类来实现样式，而不是使用嵌入样式，所以如果由于某种原因，上面的方法不起作用，请尝试这样做。

除了设置autocomplete=off之外，您还可以通过生成页面的代码随机化表单字段名称，或者在名称末尾添加一些特定于会话的字符串。

提交表单后，您可以在服务器端处理表单之前剥离该部分。这将阻止web浏览器查找字段的上下文，也可能有助于防止XSRF攻击，因为攻击者无法猜测表单提交的字段名称。