没有虚假输入，没有javascript！

无法在浏览器之间一致禁用自动填充。我尝试了所有不同的建议，但没有一个在所有浏览器中都有效。唯一的方法是根本不使用密码输入。下面是我想到的：

<style type="text/css">
    @font-face {
        font-family: 'PasswordDots';
        src: url('text-security-disc.woff') format('woff');
        font-weight: normal;
        font-style: normal;
    }

    input.password {
        font-family: 'PasswordDots' !important;
        font-size: 8px !important;
    }
</style>

<input class="password" type="text" spellcheck="false" />

下载：text-security-disc.woff

以下是我的最终结果：

负面的副作用是，可以从输入中复制纯文本，但使用一些JS应该可以防止这种情况。

您可以在属性name how电子邮件地址中向表单添加名称，并生成电子邮件值。例如：

<form id="something-form">
  <input style="display: none" name="email" value="randomgeneratevalue"></input>
  <input type="password">
</form>

如果使用此方法，Google Chrome将无法插入自动填充密码。

除了设置autocomplete=off之外，您还可以通过生成页面的代码随机化表单字段名称，或者在名称末尾添加一些特定于会话的字符串。

提交表单后，您可以在服务器端处理表单之前剥离该部分。这将阻止web浏览器查找字段的上下文，也可能有助于防止XSRF攻击，因为攻击者无法猜测表单提交的字段名称。

我一直在尝试无尽的解决方案，然后我发现：

不用autocomplete=“off”，只需使用autocomplete==“false”

就这么简单，它在谷歌Chrome中也很有魅力！

关于InternetExplorer11，有一个安全功能可以用来阻止自动完成。

它的工作原理如下：

用户输入后在JavaScript中修改的任何表单输入值都被标记为不符合自动完成的条件。

此功能通常用于保护用户免受恶意网站的攻击，这些网站在您输入密码或类似内容后想要更改密码。

但是，您可以在密码字符串的开头插入一个特殊字符来阻止自动完成。这个特殊字符可以被检测到，并在以后的管道中被删除。

2022年9月

一些浏览器，如Google Chrome，甚至不关心autocomplete属性的值。停止获取建议的最佳方法是将输入的name属性更改为随时间变化的属性

截至2022年9月，浏览器将不提供一次性密码自动完成功能

所以我们可以使用otp作为域名。

<input name=“otp”>