我认为HTML5支持autocomplete=off。

问问自己为什么要这样做——在某些情况下这可能是有意义的，但不要只是为了这样做而这样做。

这对用户来说不太方便，甚至在OS X中也没有安全问题（Soren在下面提到）。如果你担心人们的密码被远程窃取，即使你的应用程序使用autcomplete=off，击键记录器仍然可以做到这一点。

作为一个选择让浏览器记住（大部分）我的信息的用户，如果你的网站不记得我的信息，我会觉得很烦人。

关于InternetExplorer11，有一个安全功能可以用来阻止自动完成。

它的工作原理如下：

用户输入后在JavaScript中修改的任何表单输入值都被标记为不符合自动完成的条件。

此功能通常用于保护用户免受恶意网站的攻击，这些网站在您输入密码或类似内容后想要更改密码。

但是，您可以在密码字符串的开头插入一个特殊字符来阻止自动完成。这个特殊字符可以被检测到，并在以后的管道中被删除。

Firefox 30忽略密码的autocomplete=“off”，而是选择提示用户密码是否应存储在客户端上。请注意2014年5月5日的以下评论：

密码管理器始终提示是否要保存密码。未经用户许可，密码不会保存。我们是继IE和Chrome之后第三个实现这一改变的浏览器。

根据Mozilla开发者网络文档，布尔表单元素属性autocomplete防止表单数据在旧浏览器中缓存。

<input type="text" name="foo" autocomplete="off" />

我不得不对那些说要避免禁用自动完成的答案表示异议。

首先要指出的是，未在登录表单字段上显式禁用自动完成是PCI-DSS失败。此外，如果用户的本地计算机受到威胁，则攻击者可以轻松地获取任何自动完成的数据，因为这些数据存储在明文中。

当然，可用性是有争议的，但在哪些表单字段应该禁用自动完成功能，哪些表单字段不应该禁用自动填写功能时，存在一个非常好的平衡。

我认为HTML5支持autocomplete=off。

问问自己为什么要这样做——在某些情况下这可能是有意义的，但不要只是为了这样做而这样做。

这对用户来说不太方便，甚至在OS X中也没有安全问题（Soren在下面提到）。如果你担心人们的密码被远程窃取，即使你的应用程序使用autcomplete=off，击键记录器仍然可以做到这一点。

作为一个选择让浏览器记住（大部分）我的信息的用户，如果你的网站不记得我的信息，我会觉得很烦人。

为字段使用非标准的名称和id，因此“name”不是“name_”。浏览器将不会将其视为名称字段。

最好的一点是，您可以对某些但不是所有字段执行此操作，并且它将自动完成某些但不是全部字段。