我通过添加两个假输入并赋予它们绝对位置来阻止Chrome 66自动填充：

<form style="position: relative">
  <div style="position: absolute; top: -999px; left: -999px;">
    <input name="username" type="text" />
    <input name="password" type="password" />
  </div>
  <input name="username" type="text" />
  <input name="password" type="password" />

起初，我尝试添加display:none；但Chrome忽略了这些输入，并自动填充可见的输入。

当我自己尝试时，事情已经改变了，旧的答案不再有效。

我确信它会奏效。我在Chrome、Edge和Firefox中测试了这一功能，它确实做到了这一点。你也可以尝试一下，告诉我们你的经历。

set the autocomplete attribute of the password input element to "new-password"

<form autocomplete="off">
....other element
<input type="password" autocomplete="new-password"/>
</form>

这是根据MDN

如果您正在定义一个用户管理页面，用户可以在该页面中为另一个人指定新密码，因此您希望防止自动填充密码字段，则可以使用autocomplete=“新密码”

这是一个提示，哪些浏览器不需要遵守。然而，由于这个原因，现代浏览器已经停止使用autocomplete=“new password”自动填充＜input＞元素。

（它在2021适用于Chrome（v88、89、90）、Firefox、Brave和Safari。）这里已经写过的旧答案将经过反复尝试，但大多数他们没有链接到任何官方文档或Chrome对此的评论课题

问题中提到的问题是因为Chrome的自动填充功能，这是Chrome在这个bug链接中的立场-问题468153：autocomplete=off在非登录INPUT元素上被忽略，注释160

简单地说，有两种情况-

[案例1]：您的输入类型不是密码。在这种情况下，解决方案很简单，有三个步骤。将name属性添加到输入name不应以电子邮件或用户名之类的值开头。否则Chrome仍然会显示下拉列表。例如，name=“emailToDelete”显示下拉列表，但name=“to delete email”不显示。这同样适用于autocomplete属性。添加autocomplete属性，并添加一个对您有意义的值，如新字段名

它将看起来像这样，并且在您的余生中不会再次看到该输入的自动填充-

  <input type="text/number/something-other-than-password" name="x-field-1" autocomplete="new-field-1" />

[案例2]：输入类型为密码好吧，在这种情况下，无论您的试用如何，Chrome都会向您显示管理密码/使用现有密码的下拉列表。Firefox也会做一些类似的事情，其他所有主要浏览器也是如此。2.在这种情况下，如果你真的想阻止用户看到下拉列表来管理密码/看到安全生成的密码，你就必须使用JS来切换输入类型，正如这个问题的其他答案中提到的那样。

2有关关闭自动完成的详细MDN文档-如何关闭表单自动完成

最简单的答案是

<input autocomplete=“on | off”>

但请记住浏览器支持。当前，支持自动完成属性

铬17.0及最新版本IE 5.0及最新版本Firefox 4.0及最新版本Safari 5.2及最新版本Opera 9.6及最新版本

可以说，我想要一种可以将现场管理完全从浏览器手中拿走的东西。在本例中，有一个标准的文本输入字段来捕获密码-没有电子邮件、用户名等。。。

<input id='input_password' type='text' autocomplete='off' autofocus>

有一个名为“input”的变量，设置为空字符串。。。

var input = "";

jQuery监视字段事件。。。

聚焦时，始终清除字段内容和关联的“输入”变量。在按键时，任何字母数字字符以及一些定义的符号都会附加到“input”变量，并且字段输入会替换为项目符号。此外，当按下Enter键时，键入的字符（存储在“input”变量中）将通过Ajax发送到服务器。（请参阅下面的“服务器详细信息”。）在设置键时，Home、End和Arrow键会刷新“input”变量和字段值。（我可能会对箭头导航和焦点事件产生兴趣，并使用.selectionStart来确定用户单击或正在导航的位置，但不值得为密码字段付出努力。）此外，按下Backspace键会相应地截断变量和字段内容。

$("#input_password").off().on("focus", function(event) {
    $(this).val("");
    input = "";

}).on("keypress", function(event) {
    event.preventDefault();

    if (event.key !== "Enter" && event.key.match(/^[0-9a-z!@#\$%&*-_]/)) {
        $(this).val( $(this).val() + "•" );
        input += event.key;
    }
    else if (event.key == "Enter") {
        var params = {};
        params.password = input;

        $.post(SERVER_URL, params, function(data, status, ajax) {
            location.reload();
        });
    }

}).on("keyup", function(event) {
    var navigationKeys = ["Home", "End", "ArrowLeft", "ArrowRight", "ArrowUp", "ArrowDown"];
    if ($.inArray(event.key, navigationKeys) > -1) {
        event.preventDefault();
        $(this).val("");
        input = "";
    }
    else if (event.key == "Backspace") {
        var length = $(this).val().length - 1 > 0 ? $(this).val().length : 0;
        input = input.substring(0, length);
    }
});

前端摘要

本质上，这使浏览器无法捕获任何有用的内容。即使它覆盖了自动完成设置，和/或显示了一个包含先前输入值的下拉列表，它也只存储字段值的项目符号。

服务器详细信息（可选阅读）

如上所示，一旦服务器返回JSON响应，JavaScript就会执行location.reload（）。（此登录技术用于访问受限制的管理工具。与cookie内容相关的一些过度使用可以被跳过，以实现更广泛的实现。）以下是详细信息：

当用户导航到站点时，服务器会查找合法的cookie。如果没有任何cookie，将显示登录页面。当用户输入密码并通过Ajax发送，服务器确认密码并检查以查看用户的IP地址是否在授权IP地址列表中。如果无法识别密码或IP地址，则服务器不会生成cookie，因此当页面重新加载时，用户会看到相同的登录页面。如果密码和IP地址都被识别，服务器将生成cookie具有十分钟的使用寿命，它还存储与时间帧和IP地址相对应的两个加扰值。当页面重新加载时，服务器会找到cookie并验证加扰值是正确的（即时间帧与cookie的日期相对应并且IP地址相同）。每当用户与服务器交互时，无论他们是登录、显示数据还是更新记录，都会重复验证和更新cookie的过程。如果cookie的值始终正确，服务器将显示完整的网站（如果用户正在登录）或满足提交的任何显示或更新请求。如果在任何时候cookie的值不正确，服务器会删除当前cookie，然后在重新加载时，会导致登录页面重新显示。

2022年9月

一些浏览器，如Google Chrome，甚至不关心autocomplete属性的值。停止获取建议的最佳方法是将输入的name属性更改为随时间变化的属性

截至2022年9月，浏览器将不提供一次性密码自动完成功能

所以我们可以使用otp作为域名。

<input name=“otp”>