由于自动完成的行为在不同的浏览器和版本中几乎是不可预测的，所以我的方法是不同的。指定要禁用只读属性自动填充的所有输入元素，并仅在聚焦时禁用它。

  document.addEventListener('click', (e) => {
    readOnlys.forEach(readOnly => {
      if (e.target == readOnly) {
        readOnly.removeAttribute('readonly', '');
        readOnly.style.setProperty('pointer-events', 'none');
      } else {
        readOnly.setAttribute('readonly', '');
        readOnly.style.setProperty('pointer-events', 'auto');
      }
    });
  });
  document.addEventListener('keyup', (e) => {
    if (e.key == 'Tab') {
      readOnlys.forEach(readOnly => {
        if (e.target == readOnly) {
          readOnly.removeAttribute('readonly', '');
          readOnly.style.setProperty('pointer-events', 'none');
        } else {
          readOnly.setAttribute('readonly', '');
          readOnly.style.setProperty('pointer-events', 'auto');
        }
      });
    }
  });

如果您想确保用户在禁用JS的情况下仍然可以访问字段，那么可以在页面加载时通过JS设置所有只读。您仍然可以使用autocomplete属性作为回退。

您可以在属性name how电子邮件地址中向表单添加名称，并生成电子邮件值。例如：

<form id="something-form">
  <input style="display: none" name="email" value="randomgeneratevalue"></input>
  <input type="password">
</form>

如果使用此方法，Google Chrome将无法插入自动填充密码。

关于InternetExplorer11，有一个安全功能可以用来阻止自动完成。

它的工作原理如下：

用户输入后在JavaScript中修改的任何表单输入值都被标记为不符合自动完成的条件。

此功能通常用于保护用户免受恶意网站的攻击，这些网站在您输入密码或类似内容后想要更改密码。

但是，您可以在密码字符串的开头插入一个特殊字符来阻止自动完成。这个特殊字符可以被检测到，并在以后的管道中被删除。

有很多答案，但大多数都是破解或某种变通方法。

这里有三个案例。

案例一：如果这是你的标准登录表单。无论如何关闭它都可能是不好的。如果你真的需要这样做，请仔细考虑。用户习惯于浏览器记住和存储密码。在大多数情况下，你不应该改变这种标准行为。

如果你仍然想这样做，请参阅案例三

案例二：如果这不是您的常规登录表单，但输入的名称或id属性不是“像”电子邮件、登录名、用户名、用户名和密码。

Use

<input type="text" name="yoda" autocomplete="off">

案例三：如果这不是您的常规登录表单，但输入的名称或id属性是“类似”电子邮件、登录名、用户名、用户名和密码。

例如：登录，abc_login，密码，some_password，password_field。

所有浏览器都带有密码管理功能，可以记住密码或建议使用更强的密码。他们就是这样做的。

然而，假设你是一个网站的管理员，可以创建用户并设置他们的密码。在这种情况下，您不希望浏览器提供这些功能。

在这种情况下，autocomplete=“off”将不起作用。使用autocomplete=“新密码”

<input type="text" name="yoda" autocomplete="new-password">

有用链接：

https://developer.mozilla.org/en-US/docs/Web/Security/Securing_your_site/Turning_off_form_autocompletion

2022年9月

一些浏览器，如Google Chrome，甚至不关心autocomplete属性的值。停止获取建议的最佳方法是将输入的name属性更改为随时间变化的属性

截至2022年9月，浏览器将不提供一次性密码自动完成功能

所以我们可以使用otp作为域名。

<input name=“otp”>

我已经在这场永无止境的战斗中战斗了很久。。。所有的技巧和黑客最终都会停止工作，就像浏览器开发人员正在阅读这个问题一样。

我不想随机化域名，不想修改服务器端代码，不想使用JS重磅技巧，也不想将“黑客攻击”降至最低。下面是我想到的：

TL；DR使用完全没有名称或id的输入！并跟踪隐藏字段中的更改

<!-- input without the "name" or "id" -->
<input type="text" oninput="this.nextElementSibling.value=this.value">
<input type="hidden" name="email" id="email">

显然，可以在所有主要浏览器中使用。

P.S.已知的小问题：

您不能再通过id或名称引用此字段。但您可以使用CSS类。或者使用$（#email'）.prev（）；在jQuery中。或者想出另一个解决方案（有很多）。当以编程方式更改文本框值时，oninput和onchange事件不会触发。因此，相应地修改代码以反映隐藏字段中的更改。