许多现代浏览器不再支持登录字段的autocomplete=“off”。autocomplete=“新密码”是wokring，更多信息MDN文档

大多数主要浏览器和密码管理器（正确地说，IMHO）现在都忽略了autocomplete=off。

为什么？许多银行和其他“高安全性”网站“出于安全目的”在其登录页面中添加了autocomplete=off，但这实际上降低了安全性，因为这会导致人们更改这些高安全性网站上的密码，以便于记忆（从而破解），因为自动完成功能已被破坏。

很久以前，大多数密码管理器开始忽略autocomplete=off，现在浏览器开始只对用户名/密码输入执行相同的操作。

不幸的是，自动完成实现中的错误会将用户名和/或密码信息插入到不适当的表单字段中，从而导致表单验证错误，或者更糟的是，意外地将用户名插入到用户故意留空的字段中。

web开发人员应该做什么？

如果您可以单独保存页面上的所有密码字段，这是一个很好的开始，因为密码字段的存在似乎是用户/密码自动完成的主要触发因素。否则，请阅读下面的提示。Safari注意到有两个密码字段，并在这种情况下禁用自动完成，假设它必须是一个更改密码表单，而不是登录表单。因此，请确保在允许的任何表单中使用两个密码域（新的和确认新的）不幸的是，Chrome34每当看到密码字段时，都会尝试使用user/pass自动填充字段。这是一个非常糟糕的bug，希望他们会改变Safari的行为。但是，将其添加到表单顶部似乎会禁用密码自动填充：<input-type=“text”style=“display:none”><input-type=“password”style=“display:none”>

我还没有彻底调查IE或Firefox，但如果其他人在评论中有信息，我很乐意更新答案。

了解Firefox（我认为只有Firefox）使用了一个名为ismxfilld的值，该值基本上强制自动完成，这一点很重要。

ismxfilld=“0”表示关闭

or

ismxfilld=“1”表示开启

简易黑客

使输入为只读

<input type="text" name="name" readonly="readonly">

超时后删除只读

$(function() {
    setTimeout(function() {
        $('input[name="name"]').prop('readonly', false);
    }, 50);
});

我已经在这场永无止境的战斗中战斗了很久。。。所有的技巧和黑客最终都会停止工作，就像浏览器开发人员正在阅读这个问题一样。

我不想随机化域名，不想修改服务器端代码，不想使用JS重磅技巧，也不想将“黑客攻击”降至最低。下面是我想到的：

TL；DR使用完全没有名称或id的输入！并跟踪隐藏字段中的更改

<!-- input without the "name" or "id" -->
<input type="text" oninput="this.nextElementSibling.value=this.value">
<input type="hidden" name="email" id="email">

显然，可以在所有主要浏览器中使用。

P.S.已知的小问题：

您不能再通过id或名称引用此字段。但您可以使用CSS类。或者使用$（#email'）.prev（）；在jQuery中。或者想出另一个解决方案（有很多）。当以编程方式更改文本框值时，oninput和onchange事件不会触发。因此，相应地修改代码以反映隐藏字段中的更改。

我通过添加两个假输入并赋予它们绝对位置来阻止Chrome 66自动填充：

<form style="position: relative">
  <div style="position: absolute; top: -999px; left: -999px;">
    <input name="username" type="text" />
    <input name="password" type="password" />
  </div>
  <input name="username" type="text" />
  <input name="password" type="password" />

起初，我尝试添加display:none；但Chrome忽略了这些输入，并自动填充可见的输入。