在尝试了所有解决方案之后（有些解决方案部分奏效，禁用自动填充但不自动完成，有些根本不奏效），我找到了截至2020年的最佳解决方案，将type=“search”和autocomplete=“off”添加到输入元素中。这样地：

<input type="search" /> or <input type="search" autocomplete="off" />

还要确保表单元素具有autocomplete=“off”。这非常有效，并禁用自动完成和自动填充。

此外，如果您使用type=“email”或任何其他文本类型，则需要添加autocomplete=“new email”，这将完全禁用两者。type=“password”也是如此。只需将“new-”前缀与类型一起添加到自动完成中即可。这样地：

<input type="email" autocomplete="new-email" />
<input type="password" autocomplete="new-password" />

我一直在尝试无尽的解决方案，然后我发现：

不用autocomplete=“off”，只需使用autocomplete==“false”

就这么简单，它在谷歌Chrome中也很有魅力！

除了设置autocomplete=off之外，您还可以通过生成页面的代码随机化表单字段名称，或者在名称末尾添加一些特定于会话的字符串。

提交表单后，您可以在服务器端处理表单之前剥离该部分。这将阻止web浏览器查找字段的上下文，也可能有助于防止XSRF攻击，因为攻击者无法猜测表单提交的字段名称。

这里提到的黑客在Chrome中没有一个对我有用。这里讨论了这个问题：https://code.google.com/p/chromium/issues/detail?id=468153#c41

将其添加到＜form＞中（至少目前如此）：

<div style="display: none;">
    <input type="text" id="PreventChromeAutocomplete" name="PreventChromeAutocomplete" autocomplete="address-level4" />
</div>

这是浏览器现在忽略的安全问题。浏览器使用输入名称识别和存储内容，即使开发人员认为信息是敏感的，不应存储。

在两个请求之间设置不同的输入名称将解决问题（但仍将保存在浏览器的缓存中，并且还会增加浏览器的缓存）。

要求用户激活或停用浏览器设置中的选项不是一个好的解决方案。该问题可以在后端解决。

这是解决办法。所有自动完成的元素都是使用如下隐藏输入生成的：

<?php $r = md5(rand() . microtime(TRUE)); ?>
<form method="POST" action="./">
    <input type="text" name="<?php echo $r; ?>" />
    <input type="hidden" name="__autocomplete_fix_<?php echo $r; ?>" value="username" />
    <input type="submit" name="submit" value="submit" />
</form>

然后，服务器像这样处理后置变量：（Demo）

foreach ($_POST as $key => $val) {
    $newKey = preg_replace('~^__autocomplete_fix_~', '', $key, 1, $count);
    if ($count) {
        $_POST[$val] = $_POST[$newKey];
        unset($_POST[$key], $_POST[$newKey]);
    }
}

可以照常访问该值

echo $_POST['username'];

而且浏览器将无法从以前的请求或以前的用户那里建议信息。

即使浏览器更新其技术以忽略/尊重自动完成属性，这将继续有效。

这对我有用。

<input name="pass" type="password" autocomplete="new-password" />

我们也可以在文本、选择等其他控件中使用此策略