这是浏览器现在忽略的安全问题。浏览器使用输入名称识别和存储内容，即使开发人员认为信息是敏感的，不应存储。

在两个请求之间设置不同的输入名称将解决问题（但仍将保存在浏览器的缓存中，并且还会增加浏览器的缓存）。

要求用户激活或停用浏览器设置中的选项不是一个好的解决方案。该问题可以在后端解决。

这是解决办法。所有自动完成的元素都是使用如下隐藏输入生成的：

<?php $r = md5(rand() . microtime(TRUE)); ?>
<form method="POST" action="./">
    <input type="text" name="<?php echo $r; ?>" />
    <input type="hidden" name="__autocomplete_fix_<?php echo $r; ?>" value="username" />
    <input type="submit" name="submit" value="submit" />
</form>

然后，服务器像这样处理后置变量：（Demo）

foreach ($_POST as $key => $val) {
    $newKey = preg_replace('~^__autocomplete_fix_~', '', $key, 1, $count);
    if ($count) {
        $_POST[$val] = $_POST[$newKey];
        unset($_POST[$key], $_POST[$newKey]);
    }
}

可以照常访问该值

echo $_POST['username'];

而且浏览器将无法从以前的请求或以前的用户那里建议信息。

即使浏览器更新其技术以忽略/尊重自动完成属性，这将继续有效。

Chrome一直试图强制自动完成。所以你需要做一些事情。

输入字段的属性id和名称不需要是可识别的。所以没有姓名、电话、地址等值。

相邻的标签或div也需要不可识别。然而，您可能会想，用户如何知道？好吧，在使用内容后，您可以使用：：做一个有趣的小技巧。你可以将其设置为字母。

<label>Ph<span class='o'></span>ne</label>
<input id='phnbr' name='phnbr' type='text'>

<style>
  span.o {
    content: 'o';
  }
</style>

我的jQuery解决方案。它可能不是100%可靠，但它对我有用。这个想法在代码注释中描述。

/***防止字段自动填充字段。*当关注具有自动完成功能的文本字段（值为：“off”、“none”、“false”）时，我们将该值替换为新的唯一值（此处为-“off forced-[TIMESTAMP]”），*浏览器在保存的值中找不到这种类型的自动完成，并且不提供选项。*然后，为了防止输入的文本保存在浏览器中，以便进行新的唯一自动完成，当字段失去焦点或用户按下Enter键时，我们将其替换为先前设置的文本。*@type｛｛init:*｝｝*/var PreventFieldsAutofill=（函数（）{函数init（）{events.onPageStart（）；}var事件={onPageStart:函数（）{$（document）.on（'fous'，'输入[autocomplete=“off”]，输入[autocomplete=“none”]，input[autocomplete=“false”]'，函数（）{methods.replaceAttrs（$（this））；});$（document）.on（'blur'，'input[data prev autocomplete]'，函数（）{methods.returnAttrs（$（this））；});$（document）.on（'keydown'，'input[data prev autocomplete]'，函数（事件）{if（event.keyCode==13 | | event.which==13）{methods.returnAttrs（$（this））；}});$（document）.on（'submit'，'form'，函数（）{$（this）.find（'input[data prev autocomplete]'）.each（函数（）{methods.returnAttrs（$（this））；});});}};var方法={/***将autocomplete和name属性的值替换为unique，并将原始值保存为新的数据属性*@param$输入*/replaceAttrs:函数（$input）{var randomString='off-forced-'+Date.now（）；$input.attr（'data-prev-autocomplete'，$input.aattr（'自动完成'））；$input.attr（'自动完成'，随机字符串）；if（$input.attr（'name'））{$input.attr（'data-prev-name'，$input.atr（'name'））；$input.attr（'name'，randomString）；}},/***恢复原始自动完成和名称值，以防止在浏览器中保存文本以获取唯一值*@param$输入*/returnAttrs:函数（$input）{$input.attr（'自动完成'，$input.atr（'数据-版本-自动完成'））；$input.removeAttr（'data-prev-autocomplete'）；if（$input.attr（'data-prev-name'））{$input.attr（'name'，$input.atr（'data-prev-name'））；$input.removeAttr（'data-prev-name'）；}}};返回{init：初始化}})();PreventFieldsAutofill.init（）；.输入{显示：块；宽度：90%；填充：6px 12px；字体大小：14px；线高：1.42857143；颜色：#555555；背景色：#fff；背景图像：无；边框：1px实心#ccc；边界半径：4px；}<script src=“https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.0/jquery.min.js“></script><form action=“#”><p><label for=“input-1”>Firts name without autocomplete</label><br/><input id=“input-1”class=“input”type=“text”name=“first name”autocomplete=“off”placeholder=“Firts name without autocomplete”/></p><p><label for=“input-2”>Firts name with autocomplete</label><br/><input id=“input-2”class=“input”type=“text”name=“first name”autocomplete=“given name”placeholder=“Firts name with autocomplete”/></p><p><button type=“submit”>提交表单</button></p></form>

最简单的答案是

<input autocomplete=“on | off”>

但请记住浏览器支持。当前，支持自动完成属性

铬17.0及最新版本IE 5.0及最新版本Firefox 4.0及最新版本Safari 5.2及最新版本Opera 9.6及最新版本

由于自动完成的行为在不同的浏览器和版本中几乎是不可预测的，所以我的方法是不同的。指定要禁用只读属性自动填充的所有输入元素，并仅在聚焦时禁用它。

  document.addEventListener('click', (e) => {
    readOnlys.forEach(readOnly => {
      if (e.target == readOnly) {
        readOnly.removeAttribute('readonly', '');
        readOnly.style.setProperty('pointer-events', 'none');
      } else {
        readOnly.setAttribute('readonly', '');
        readOnly.style.setProperty('pointer-events', 'auto');
      }
    });
  });
  document.addEventListener('keyup', (e) => {
    if (e.key == 'Tab') {
      readOnlys.forEach(readOnly => {
        if (e.target == readOnly) {
          readOnly.removeAttribute('readonly', '');
          readOnly.style.setProperty('pointer-events', 'none');
        } else {
          readOnly.setAttribute('readonly', '');
          readOnly.style.setProperty('pointer-events', 'auto');
        }
      });
    }
  });

如果您想确保用户在禁用JS的情况下仍然可以访问字段，那么可以在页面加载时通过JS设置所有只读。您仍然可以使用autocomplete属性作为回退。

浏览器忽略只读字段上的自动删除。这段代码使所有可写字段在聚焦之前都是只读的。

$（_=>{$（'form[autocomplete=off][name]:not（[readonly]）'）.map（（i，t）=>$（t）.prop（'autocomplete'，t.type=='密码'？'新密码'：'ope'）.prop；})<script src=“https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js“></script><form method=“post”autocomplete=“off”><input name=“user”id=“user”required class=“表单控件”/><label class=“form label”for=“user”>新用户</label><小时><input type=“password”name=“pass”id=“pass“minlength=”8“maxlength=“20”/><label class=“form label”for=“pass”>新Passwort</label></form>