这是浏览器现在忽略的安全问题。浏览器使用输入名称识别和存储内容，即使开发人员认为信息是敏感的，不应存储。

在两个请求之间设置不同的输入名称将解决问题（但仍将保存在浏览器的缓存中，并且还会增加浏览器的缓存）。

要求用户激活或停用浏览器设置中的选项不是一个好的解决方案。该问题可以在后端解决。

这是解决办法。所有自动完成的元素都是使用如下隐藏输入生成的：

<?php $r = md5(rand() . microtime(TRUE)); ?>
<form method="POST" action="./">
    <input type="text" name="<?php echo $r; ?>" />
    <input type="hidden" name="__autocomplete_fix_<?php echo $r; ?>" value="username" />
    <input type="submit" name="submit" value="submit" />
</form>

然后，服务器像这样处理后置变量：（Demo）

foreach ($_POST as $key => $val) {
    $newKey = preg_replace('~^__autocomplete_fix_~', '', $key, 1, $count);
    if ($count) {
        $_POST[$val] = $_POST[$newKey];
        unset($_POST[$key], $_POST[$newKey]);
    }
}

可以照常访问该值

echo $_POST['username'];

而且浏览器将无法从以前的请求或以前的用户那里建议信息。

即使浏览器更新其技术以忽略/尊重自动完成属性，这将继续有效。

正如其他人所说，答案是autocomplete=“off”。

然而，我认为有必要说明为什么在某些情况下使用此选项是一个好主意，因为对此问题和重复问题的一些答案表明，最好不要关闭此选项。

停止存储信用卡号的浏览器不应该留给用户。太多的用户甚至不会意识到这是一个问题。

在信用卡安全码字段上关闭它尤为重要。如本页所述：

“永远不要存储安全码……它的价值取决于这样一种假设，即提供安全码的唯一方法是从实体信用卡中读取安全码，以证明提供该安全码的人实际上持有该卡。”

问题是，如果是公共计算机（网吧、图书馆等），其他用户很容易窃取您的卡信息，甚至在您自己的计算机上，恶意网站也可能窃取自动完成的数据。

最简单的答案是

<input autocomplete=“on | off”>

但请记住浏览器支持。当前，支持自动完成属性

铬17.0及最新版本IE 5.0及最新版本Firefox 4.0及最新版本Safari 5.2及最新版本Opera 9.6及最新版本

大多数答案都没有帮助，因为浏览器只是忽略了它们。（其中一些不兼容跨浏览器）。对我有效的修复方法是：

<form autocomplete="off">
    <input type="text" autocomplete="new-password" />
    <input type="password" autocomplete="new-password" />
</form>

我在表单标签上设置autofill=“off”，在不需要自动填充的地方设置autofil=“new password”。

添加autocomplete=“off”不会使其停止。

将输入类型属性更改为type=“search”。谷歌不会对搜索类型的输入应用自动填充。

Chrome计划支持这一点。

目前，最好的建议是使用很少自动完成的输入类型。

Chrome讨论

<input type='search' name="whatever" />

要与Firefox兼容，请使用normalautocomplete='off'

<input type='search' name="whatever" autocomplete='off' />