大多数主要浏览器和密码管理器（正确地说，IMHO）现在都忽略了autocomplete=off。

为什么？许多银行和其他“高安全性”网站“出于安全目的”在其登录页面中添加了autocomplete=off，但这实际上降低了安全性，因为这会导致人们更改这些高安全性网站上的密码，以便于记忆（从而破解），因为自动完成功能已被破坏。

很久以前，大多数密码管理器开始忽略autocomplete=off，现在浏览器开始只对用户名/密码输入执行相同的操作。

不幸的是，自动完成实现中的错误会将用户名和/或密码信息插入到不适当的表单字段中，从而导致表单验证错误，或者更糟的是，意外地将用户名插入到用户故意留空的字段中。

web开发人员应该做什么？

如果您可以单独保存页面上的所有密码字段，这是一个很好的开始，因为密码字段的存在似乎是用户/密码自动完成的主要触发因素。否则，请阅读下面的提示。Safari注意到有两个密码字段，并在这种情况下禁用自动完成，假设它必须是一个更改密码表单，而不是登录表单。因此，请确保在允许的任何表单中使用两个密码域（新的和确认新的）不幸的是，Chrome34每当看到密码字段时，都会尝试使用user/pass自动填充字段。这是一个非常糟糕的bug，希望他们会改变Safari的行为。但是，将其添加到表单顶部似乎会禁用密码自动填充：<input-type=“text”style=“display:none”><input-type=“password”style=“display:none”>

我还没有彻底调查IE或Firefox，但如果其他人在评论中有信息，我很乐意更新答案。

除了设置autocomplete=off之外，您还可以通过生成页面的代码随机化表单字段名称，或者在名称末尾添加一些特定于会话的字符串。

提交表单后，您可以在服务器端处理表单之前剥离该部分。这将阻止web浏览器查找字段的上下文，也可能有助于防止XSRF攻击，因为攻击者无法猜测表单提交的字段名称。

我真不敢相信，这件事被报道了这么久，仍然是一个问题。以前的解决方案对我来说不起作用，因为Safari似乎知道元素何时不显示或不在屏幕上，但下面的解决方案确实对我起作用：

<div style="height:0px; overflow:hidden; ">
  Username <input type="text" name="fake_safari_username" >
  Password <input type="password" name="fake_safari_password">
</div>

其想法是创建一个与原始字段同名的不可见字段。这将使浏览器自动填充隐藏字段。

我使用以下jQuery片段：

// Prevent input autocomplete
$.fn.preventAutocomplete = function() {
    this.each(function () {
        var $el = $(this);
        $el
            .clone(false, false) // Make a copy (except events)
            .insertBefore($el)   // Place it before original field
            .prop('id', '')      // Prevent ID duplicates
            .hide()              // Make it invisible for user
        ;
    });
};

然后只需$（“#登录表单输入”）.prpreventAutocomplete（）；

我已经在这里发布了一个解决方案：禁用Chrome自动填充信用卡

解决方法是将自动完成属性设置为“cc csc”，该属性的值是信用卡的csc，并且不允许他们存储它！（目前…）

autocomplete="cc-csc"

三个选项：

第一：

<input type='text' autocomplete='off' />

第二：

<form action='' autocomplete='off'>

第三个（JavaScript代码）：

$('input').attr('autocomplete', 'off');