如果您的问题是自动填写密码字段，那么您可能会发现这很有用。。。

我们在网站的几个领域遇到了这个问题，在这些领域中，业务部门希望重新查询用户的用户名和密码，特别是出于合同原因，不希望自动填充密码。我们发现，最简单的方法是输入一个假密码字段，以便浏览器查找和填充，而真实密码字段保持不变。

<!-- This is a fake password input to defeat the browser's autofill behavior -->
<input type="password" id="txtPassword" style="display:none;" />
<!-- This is the real password input -->
<input type="password" id="txtThisIsTheRealPassword" />

请注意，在Firefox和IE中，将任何类型的密码输入放在实际输入之前就足够了，但Chrome识破了这一点，并迫使我实际命名假密码输入（通过给它一个明显的密码id），以使其“咬”。我使用了一个类来实现样式，而不是使用嵌入样式，所以如果由于某种原因，上面的方法不起作用，请尝试这样做。

为了解决这个问题，我使用了一些CSS技巧和以下工作。

input {
    text-security:disc;
    -webkit-text-security:disc;
    -mox-text-security:disc;
}

请阅读本文了解更多详情。

可以说，我想要一种可以将现场管理完全从浏览器手中拿走的东西。在本例中，有一个标准的文本输入字段来捕获密码-没有电子邮件、用户名等。。。

<input id='input_password' type='text' autocomplete='off' autofocus>

有一个名为“input”的变量，设置为空字符串。。。

var input = "";

jQuery监视字段事件。。。

聚焦时，始终清除字段内容和关联的“输入”变量。在按键时，任何字母数字字符以及一些定义的符号都会附加到“input”变量，并且字段输入会替换为项目符号。此外，当按下Enter键时，键入的字符（存储在“input”变量中）将通过Ajax发送到服务器。（请参阅下面的“服务器详细信息”。）在设置键时，Home、End和Arrow键会刷新“input”变量和字段值。（我可能会对箭头导航和焦点事件产生兴趣，并使用.selectionStart来确定用户单击或正在导航的位置，但不值得为密码字段付出努力。）此外，按下Backspace键会相应地截断变量和字段内容。

$("#input_password").off().on("focus", function(event) {
    $(this).val("");
    input = "";

}).on("keypress", function(event) {
    event.preventDefault();

    if (event.key !== "Enter" && event.key.match(/^[0-9a-z!@#\$%&*-_]/)) {
        $(this).val( $(this).val() + "•" );
        input += event.key;
    }
    else if (event.key == "Enter") {
        var params = {};
        params.password = input;

        $.post(SERVER_URL, params, function(data, status, ajax) {
            location.reload();
        });
    }

}).on("keyup", function(event) {
    var navigationKeys = ["Home", "End", "ArrowLeft", "ArrowRight", "ArrowUp", "ArrowDown"];
    if ($.inArray(event.key, navigationKeys) > -1) {
        event.preventDefault();
        $(this).val("");
        input = "";
    }
    else if (event.key == "Backspace") {
        var length = $(this).val().length - 1 > 0 ? $(this).val().length : 0;
        input = input.substring(0, length);
    }
});

前端摘要

本质上，这使浏览器无法捕获任何有用的内容。即使它覆盖了自动完成设置，和/或显示了一个包含先前输入值的下拉列表，它也只存储字段值的项目符号。

服务器详细信息（可选阅读）

如上所示，一旦服务器返回JSON响应，JavaScript就会执行location.reload（）。（此登录技术用于访问受限制的管理工具。与cookie内容相关的一些过度使用可以被跳过，以实现更广泛的实现。）以下是详细信息：

当用户导航到站点时，服务器会查找合法的cookie。如果没有任何cookie，将显示登录页面。当用户输入密码并通过Ajax发送，服务器确认密码并检查以查看用户的IP地址是否在授权IP地址列表中。如果无法识别密码或IP地址，则服务器不会生成cookie，因此当页面重新加载时，用户会看到相同的登录页面。如果密码和IP地址都被识别，服务器将生成cookie具有十分钟的使用寿命，它还存储与时间帧和IP地址相对应的两个加扰值。当页面重新加载时，服务器会找到cookie并验证加扰值是正确的（即时间帧与cookie的日期相对应并且IP地址相同）。每当用户与服务器交互时，无论他们是登录、显示数据还是更新记录，都会重复验证和更新cookie的过程。如果cookie的值始终正确，服务器将显示完整的网站（如果用户正在登录）或满足提交的任何显示或更新请求。如果在任何时候cookie的值不正确，服务器会删除当前cookie，然后在重新加载时，会导致登录页面重新显示。

定义输入的属性type=“text”和autocomplete=“off”足以为我关闭自动完成。

除了type=“password”之外，我尝试使用JavaScript钩住别人的建议中的onfocus/onfocuout事件来切换只读属性，效果很好，但当密码字段编辑开始为空时，自动完成密码再次出现。

我建议除了上述工作正常的解决方法之外，还可以使用JavaScript挂钩oninput事件来切换关于密码长度的类型属性。。

<input id="pwd1" type="text" autocomplete="off" oninput="sw(this)" readonly onfocus="a(this)" onfocusout="b(this)" />
<input id="pwd2" type="text" autocomplete="off" oninput="sw(this)" readonly onfocus="a(this)" onfocusout="b(this)" />

和JavaScript。。

function sw(e) {
    e.setAttribute('type', (e.value.length > 0) ? 'password' : 'text');
}
function a(e) {
    e.removeAttribute('readonly');
}
function b(e) {
    e.setAttribute('readonly', 'readonly');
}

很确定这是目前最通用的解决方案

这将停止自动完成和弹出的建议框。

简介

让我们面对现实，自动完成=关闭或新密码似乎不起作用。这是应该做的，但却没有，每周我们都会发现其他事情发生了变化，浏览器会用我们不想要的更多随机垃圾填写表单。我发现了一个非常简单的解决方案，它不需要在登录页面上自动完成。

如何实施

步骤1）。将相同的函数调用添加到用户名和密码字段的onmousedown和onkeyup属性，确保为它们提供一个id，并在函数调用结束时记录代码。md=mousedown和ku=keyup

对于用户名字段，仅添加值；因为这防止了表单在进入页面时自动填充。

例如：

<input type=“text”value=“&nbsp；”id=“myusername”onmousedown=“protectMe（this，'md'）”onkeyup=“protectMe（this，'ku'）”/>

步骤2）。在页面上包含此功能

功能保护Me（el，action）{//删除启动时注入的空白var v=el.value.trim（）；//如果我们正在键入内容，请忽略此重置过程//并且只在最后一次删除时确认按键//我们这样做会导致表单值为空如果（action=='ku'&&v！=''）｛return；｝//修复了将outerHTML写回自身所导致的双引号问题（在表单输入中）v=v.replace（/“/g，'\\”'）；//通过重新编写表单，重置单击表单进入焦点时出现的弹出窗口el.outerHTML=el.outrHTML；//发出指令重新调整焦点，插入重置之前存在的值，然后选择内容。setTimeout（“var d=document.getElementById（'“+el.id+”'）；d.value=\“”+v+“\”；d.focus（）；if（d.value.length>1）｛d.select（）；｝”，100）；}

它做什么？

首先，它添加了；字段的空格，以便浏览器尝试查找与此相关的详细信息，但未找到任何内容，因此自动完成固定其次，当您单击时，将再次创建HTML，取消弹出窗口，然后重新选择值。最后，当您使用delete按钮删除字符串时，弹出窗口通常会再次出现，但如果我们达到该点，则keyup检查会重复该过程。

问题是什么？

点击选择一个字符是一个问题，但对于登录页面，大多数人会原谅它选择了所有文本Javascript确实会删除任何空格的输入，但为了安全起见，您可能也希望在服务器端这样做

能更好吗？

可能是的。这只是我测试过的东西，它满足了我的基本需求，但可能还有更多的技巧需要添加，或者有更好的方法来应用所有这些。

已测试的浏览器

截至本发布日期，已在最新的Chrome、Firefox和Edge上测试和工作

除了设置autocomplete=off之外，您还可以通过生成页面的代码随机化表单字段名称，或者在名称末尾添加一些特定于会话的字符串。

提交表单后，您可以在服务器端处理表单之前剥离该部分。这将阻止web浏览器查找字段的上下文，也可能有助于防止XSRF攻击，因为攻击者无法猜测表单提交的字段名称。