我刚刚遇到了这个问题，并尝试了几次失败，但这一次对我有效（在MDN上找到）：

在某些情况下，浏览器将继续建议自动完成值即使autocomplete属性设置为off。这是意外的对于开发人员来说，这种行为可能非常令人困惑。真正的诀窍强制无完成是将随机字符串分配给属性像这样：

autocomplete="nope"

不幸的是，大多数浏览器都删除了此选项，因此无法禁用密码提示。

直到今天，我还没有找到解决这个问题的好办法。我们现在剩下的是希望有一天这种选择会回来。

我不得不对那些说要避免禁用自动完成的答案表示异议。

首先要指出的是，未在登录表单字段上显式禁用自动完成是PCI-DSS失败。此外，如果用户的本地计算机受到威胁，则攻击者可以轻松地获取任何自动完成的数据，因为这些数据存储在明文中。

当然，可用性是有争议的，但在哪些表单字段应该禁用自动完成功能，哪些表单字段不应该禁用自动填写功能时，存在一个非常好的平衡。

我通过添加两个假输入并赋予它们绝对位置来阻止Chrome 66自动填充：

<form style="position: relative">
  <div style="position: absolute; top: -999px; left: -999px;">
    <input name="username" type="text" />
    <input name="password" type="password" />
  </div>
  <input name="username" type="text" />
  <input name="password" type="password" />

起初，我尝试添加display:none；但Chrome忽略了这些输入，并自动填充可见的输入。

为字段使用非标准的名称和id，因此“name”不是“name_”。浏览器将不会将其视为名称字段。

最好的一点是，您可以对某些但不是所有字段执行此操作，并且它将自动完成某些但不是全部字段。

没有虚假输入，没有javascript！

无法在浏览器之间一致禁用自动填充。我尝试了所有不同的建议，但没有一个在所有浏览器中都有效。唯一的方法是根本不使用密码输入。下面是我想到的：

<style type="text/css">
    @font-face {
        font-family: 'PasswordDots';
        src: url('text-security-disc.woff') format('woff');
        font-weight: normal;
        font-style: normal;
    }

    input.password {
        font-family: 'PasswordDots' !important;
        font-size: 8px !important;
    }
</style>

<input class="password" type="text" spellcheck="false" />

下载：text-security-disc.woff

以下是我的最终结果：

负面的副作用是，可以从输入中复制纯文本，但使用一些JS应该可以防止这种情况。