大多数主要浏览器和密码管理器（正确地说，IMHO）现在都忽略了autocomplete=off。

为什么？许多银行和其他“高安全性”网站“出于安全目的”在其登录页面中添加了autocomplete=off，但这实际上降低了安全性，因为这会导致人们更改这些高安全性网站上的密码，以便于记忆（从而破解），因为自动完成功能已被破坏。

很久以前，大多数密码管理器开始忽略autocomplete=off，现在浏览器开始只对用户名/密码输入执行相同的操作。

不幸的是，自动完成实现中的错误会将用户名和/或密码信息插入到不适当的表单字段中，从而导致表单验证错误，或者更糟的是，意外地将用户名插入到用户故意留空的字段中。

web开发人员应该做什么？

如果您可以单独保存页面上的所有密码字段，这是一个很好的开始，因为密码字段的存在似乎是用户/密码自动完成的主要触发因素。否则，请阅读下面的提示。Safari注意到有两个密码字段，并在这种情况下禁用自动完成，假设它必须是一个更改密码表单，而不是登录表单。因此，请确保在允许的任何表单中使用两个密码域（新的和确认新的）不幸的是，Chrome34每当看到密码字段时，都会尝试使用user/pass自动填充字段。这是一个非常糟糕的bug，希望他们会改变Safari的行为。但是，将其添加到表单顶部似乎会禁用密码自动填充：<input-type=“text”style=“display:none”><input-type=“password”style=“display:none”>

我还没有彻底调查IE或Firefox，但如果其他人在评论中有信息，我很乐意更新答案。

我已经在这场永无止境的战斗中战斗了很久。。。所有的技巧和黑客最终都会停止工作，就像浏览器开发人员正在阅读这个问题一样。

我不想随机化域名，不想修改服务器端代码，不想使用JS重磅技巧，也不想将“黑客攻击”降至最低。下面是我想到的：

TL；DR使用完全没有名称或id的输入！并跟踪隐藏字段中的更改

<!-- input without the "name" or "id" -->
<input type="text" oninput="this.nextElementSibling.value=this.value">
<input type="hidden" name="email" id="email">

显然，可以在所有主要浏览器中使用。

P.S.已知的小问题：

您不能再通过id或名称引用此字段。但您可以使用CSS类。或者使用$（#email'）.prev（）；在jQuery中。或者想出另一个解决方案（有很多）。当以编程方式更改文本框值时，oninput和onchange事件不会触发。因此，相应地修改代码以反映隐藏字段中的更改。

<form name="form1" id="form1" method="post"
      autocomplete="off" action="http://www.example.com/form.cgi">

这将在Internet Explorer和Mozilla Firefox中运行。缺点是它不是XHTML标准。

添加autocomplete=“off”不会使其停止。

将输入类型属性更改为type=“search”。谷歌不会对搜索类型的输入应用自动填充。

解决方法是在用户想要更改密码之前，不要将密码字段插入到DOM中。这可能适用于某些情况：

在我们的系统中，管理员页面中有一个密码字段，因此我们必须避免无意中设置其他用户的密码。由于这个原因，表单有一个额外的复选框，用于切换密码字段的可见性。

因此，在这种情况下，来自密码管理器的自动填充成为双重问题，因为用户甚至看不到输入。

解决方案是让复选框触发是否在DOM中插入密码字段，而不仅仅是其可见性。

AngularJS的伪实现：

<input type="checkbox" ng-model="createPassword">
<input ng-if="changePassword" type="password">

用只读存储器贴出的答案很聪明，很管用。

但当我使用Bootstrap时，只读输入字段被标记为灰色背景，直到被聚焦。当文档加载时，您可以通过简单地锁定和解锁输入来欺骗浏览器。

因此，我有一个想法将其实现到jQuery解决方案中：

jQuery(document).ready(function () {
    $("input").attr('readonly', true);
    $("input").removeAttr('readonly');
});