自动填充功能在不选择字段的情况下更改值。我们可以在状态管理中使用它来忽略选择事件之前的状态更改。

React中的一个示例：

import React, {Component} from 'react';

class NoAutoFillInput extends Component{

    constructor() {
        super();
        this.state = {
            locked: true
        }
    }

    onChange(event){
        if (!this.state.locked){
            this.props.onChange(event.target.value);
        }
    }

    render() {
        let props = {...this.props, ...{onChange: this.onChange.bind(this)}, ...{onSelect: () => this.setState({locked: false})}};
        return <input {...props}/>;
    }
}

export default NoAutoFillInput;

如果浏览器尝试填充字段，则元素仍被锁定，状态不受影响。现在，您可以用NoAutoFillInput组件替换输入字段，以防止自动填充：

<div className="form-group row">
    <div className="col-sm-2">
        <NoAutoFillInput type="text" name="myUserName" className="form-control" placeholder="Username" value={this.state.userName} onChange={value => this.setState({userName: value})}/>
    </div>
    <div className="col-sm-2">
        <NoAutoFillInput type="password" name="myPassword" className="form-control" placeholder="Password" value={this.state.password} onChange={value => this.setState({password: value})}/>
    </div>
</div>

当然，这个想法也可以用于其他JavaScript框架。

这是浏览器现在忽略的安全问题。浏览器使用输入名称识别和存储内容，即使开发人员认为信息是敏感的，不应存储。

在两个请求之间设置不同的输入名称将解决问题（但仍将保存在浏览器的缓存中，并且还会增加浏览器的缓存）。

要求用户激活或停用浏览器设置中的选项不是一个好的解决方案。该问题可以在后端解决。

这是解决办法。所有自动完成的元素都是使用如下隐藏输入生成的：

<?php $r = md5(rand() . microtime(TRUE)); ?>
<form method="POST" action="./">
    <input type="text" name="<?php echo $r; ?>" />
    <input type="hidden" name="__autocomplete_fix_<?php echo $r; ?>" value="username" />
    <input type="submit" name="submit" value="submit" />
</form>

然后，服务器像这样处理后置变量：（Demo）

foreach ($_POST as $key => $val) {
    $newKey = preg_replace('~^__autocomplete_fix_~', '', $key, 1, $count);
    if ($count) {
        $_POST[$val] = $_POST[$newKey];
        unset($_POST[$key], $_POST[$newKey]);
    }
}

可以照常访问该值

echo $_POST['username'];

而且浏览器将无法从以前的请求或以前的用户那里建议信息。

即使浏览器更新其技术以忽略/尊重自动完成属性，这将继续有效。

正如其他人所说，答案是autocomplete=“off”。

然而，我认为有必要说明为什么在某些情况下使用此选项是一个好主意，因为对此问题和重复问题的一些答案表明，最好不要关闭此选项。

停止存储信用卡号的浏览器不应该留给用户。太多的用户甚至不会意识到这是一个问题。

在信用卡安全码字段上关闭它尤为重要。如本页所述：

“永远不要存储安全码……它的价值取决于这样一种假设，即提供安全码的唯一方法是从实体信用卡中读取安全码，以证明提供该安全码的人实际上持有该卡。”

问题是，如果是公共计算机（网吧、图书馆等），其他用户很容易窃取您的卡信息，甚至在您自己的计算机上，恶意网站也可能窃取自动完成的数据。

我正在四处寻找解决方案，但没有一个在所有浏览器上都能正常工作。

我尝试了自动完成off、none、nope、new_input_64（甚至是一些有趣的文本），因为autocomplete属性希望传递字符串，无论是什么。

经过多次搜索和尝试，我找到了这个解决方案。

我将所有输入类型都改为文本，并添加了一些简单的CSS代码。

以下是表格：

<form class="row gy-3">
  <div class="col-md-12">
    <label for="fullname" class="form-label">Full Name</label>
    <input type="text" class="form-control" id="fullname" name="fullname" value="">
  </div>
  <div class="col-md-6">
    <label for="username" class="form-label">User Name</label>
    <input type="text" class="form-control" id="username" name="username" value="">
  </div>
  <div class="col-md-6">
    <label for="email" class="form-label">Email</label>
    <input type="text" class="form-control" id="email" name="email" value="">
  </div>
  <div class="col-md-6">
    <label for="password" class="form-label">Password</label>
    <input type="text" class="form-control pswd" id="password" name="password" value="">
  </div>
  <div class="col-md-6">
    <label for="password" class="form-label">Confirm Password</label>
    <input type="text" class="form-control pswd" id="password" name="password" value="">
  </div>
  <div class="col-md-12">
    <label for="recaptcha" class="form-label">ReCaptcha</label>
    <input type="text" class="form-control" id="recaptcha" name="recaptcha" value="">
  </div>
</form>

隐藏密码的CSS代码：

.pswd {
    -webkit-text-security: disc;
}

在Chrome、Opera和Edge上测试。

<form name="form1" id="form1" method="post"
      autocomplete="off" action="http://www.example.com/form.cgi">

这将在Internet Explorer和Mozilla Firefox中运行。缺点是它不是XHTML标准。

我不得不对那些说要避免禁用自动完成的答案表示异议。

首先要指出的是，未在登录表单字段上显式禁用自动完成是PCI-DSS失败。此外，如果用户的本地计算机受到威胁，则攻击者可以轻松地获取任何自动完成的数据，因为这些数据存储在明文中。

当然，可用性是有争议的，但在哪些表单字段应该禁用自动完成功能，哪些表单字段不应该禁用自动填写功能时，存在一个非常好的平衡。