Ich weiß, dass Sie die automatische Vervollständigung in einem Formular deaktivieren können, indem Sie autocomplete="off" auf dem Formular selbst.
Das Problem, das ich habe, ist, dass ich verhindern möchte, dass der Browser das Passwortfeld ausfüllt, aber ich möchte nicht den Benutzernamen oder andere Felder deaktivieren.
Ein weiterer Punkt, der zu berücksichtigen ist, sind die Altdaten. Verwendung von autocomplete="off" im Formular (oder sogar im Feld selbst) nicht verhindern, dass bestehende Nutzer mit gespeicherten Passwörtern einen Freipass erhalten. Oder diejenigen, die den Webinspektor verwenden, ändern den Wert der Autovervollständigung und senden, so dass sie das Passwort speichern können.
Ich weiß, dass es möglich ist, das Passwortfeld zu ändern name Attribut bei jedem Besuch auf ein zufälliges/neues Attribut zu setzen. Bedauerlicherweise arbeite ich mit einem Java/Spring-Backend und mir wird gesagt, dass dies NICHT leicht verwaltbar ist, ohne eine riesige Refaktorierung/Überschreibung.
Wie würden Sie dies gestalten? Wie würden Sie durchsetzen, dass das Feld immer leer beginnt? Es gibt keine einheitliche Methode, mit der Browser Sie über die Vorausfüllung durch einen Kennwortmanager benachrichtigen können - manche lösen ein onChange aus, andere nicht.
Ich schätze, ich kann Felder mit Javascript verschieben und das eigentliche Formular on the fly erstellen und übermitteln, aber wieder einmal wird dies Auswirkungen auf die Sicherheit von Spring und Validierungen usw. haben. Irgendwelche anderen Ideen?
