blocks|key|606866|text|我讨厌这样做的网站。是否要保存密码由客户端决定。尤其令人讨厌的是，这个属性破坏了OS的原生KeyChain支持。因此，即使用户已经将他的密码存储在一个安全的文件中，并授权自己和应用程序使用它，网站仍然认为它知道得更好。就是很烦人。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|606867|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

I hate websites that do that. It is the client's decision if they want to save passwords or not. What is particularly irksome is that this attribute breaks OS X's native KeyChain support. So, even though the user has stored his password in a secure file, and authorized themselves and the application to use it, the website still thinks it knows better. Just plain annoying.

blocks|key|614628|text|我几年前开发的一个eCommerce应用程序经历了一次安全审计，他们的建议之一是禁用敏感字段的自动完成功能。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|614629|这并不是一个严格的要求，但考虑到eCommerce标准目前的情况，它可能会在某个时候成为严格要求。|614630|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

An eCommerce application I worked on several years ago underwent a security audit and one of their recommendations was to disable autocomplete for sensitive fields.

It wasn't a strict requirement, but it probably will be at some point, given how eCommerce standards are these days..

blocks|key|2518466|text|除非它是一个高度安全的站点，否则我倾向于让自动完成处于打开状态。如果是密码字段，浏览器将提示用户是否要保存信息，用户可以在这一点上做出自己的决定。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2518467|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

Unless it is a highly-secure site, I would tend to leave autocomplete on. If it is for a password field, the browser will prompt the user if they want to save the information, at which point the user can make their own decision.

blocks|key|2518513|text|我真的不喜欢当我开始输入我的信用卡号码时，它列出了我过去使用过的所有号码，以及3位数的代码。不是很酷。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2518514|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

I really dislike that when I start to type in my credit card number and it lists all of the numbers I have used in the past, as well as the 3 digit code. Not cool IMO.

blocks|key|614564|text|这取决于你说的电子商务是什么意思。在网上银行中，您应该禁用自动完成功能。在网上购物--不一定。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|614565|值得记住的是，自动完成功能不会强制记住密码。用户必须同意存储他们的凭据，所以他们总是可以拒绝。|614566|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

It depends what you mean by e-commerce. In Internet banking you should disable autocomplete. In online shopping - not necessarily.

It's worth remembering that autocomplete does not force remembering passwords. User has to agree to store their credentials, so they always can reject.

blocks|key|606918|text|我同意。习惯上，我让自动补全处于打开状态。然而，我正在为空军工作的一个项目要求禁用自动补全功能。完全取决于你的需求。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|606919|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

I concur. By habit, I leave autocomplete on. However, there was a project for the air force I was working on that had a requirement to disble autocomplete. Really depends on your requirements.

blocks|key|614598|text|实际上，我从来没有见过“自动完成”在密码字段上的工作。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|614599|自动完成(当您开始在表单域中键入内容时，浏览器会弹出一个建议列表)和要求浏览器记住您的用户名和密码是两回事。|614600|如果你说的是能够记住你的用户名和密码的浏览器功能，我不知道你有什么办法在用户的机器上禁用它。|614601|entityMap^0|0|0|0^^$0|@$1|2|3|4|5|6|7|H|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|I|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|J|8|@]|9|@]|A|$]]|$1|F|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|G|$]]

I actually don't think i've ever seen "autocomplete" work on a password field.

Autocomplete(when you start typing something in a form field, and the browser popups up a list of suggestions), and asking the browser to remember your user name and password are two different things.

If you're talking about the browser feature that remembers your username and password, i'm not aware of a way for you to disable that on the user's machine.

blocks|key|27225|text|我使用密码/表单管理器，如1Password和RoboForm，专门用来绕过禁用自动完成功能的网站；这些插件通常会忽略网站的首选项，而偏向于它们自己更复杂的逻辑。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|27226|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

I use password/form managers like 1Password and RoboForm specifically to get around websites that disable autocomplete; these add-ons typically ignore the website's preferences in favor of their own more sophisticated logic.

blocks|key|3808176|text|大多数电子商务网站禁用信用卡字段的自动完成功能。当经过身份验证的用户返回时，它们存储并重新显示信息，然后只需要用户重新输入CVV。这样，网站会让用户注册(否则，他们每次都必须重新输入完整的CC信息)，在随后的访问中保持CC信息被屏蔽，并且只需要输入一个三位数的数字就可以给用户带来负担。(这也是围绕CC号码建立安全实践的一种小方法，因此希望用户能够更好地保护它们。)|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3808177|请记住，设置自动完成开/关仅解决共享环境中数据的机密性，即多人访问同一浏览器。例如，如果你的应用程序是为教室设计的，那么完全禁用自动完成会更有意义，因为该应用程序将被许多不同的人在同一浏览器中重用。|3808178|把它看作是一个方便的特性，而不是一个安全特性。你不能保护用户在共享浏览器时避免每个愚蠢的错误(比如没有注销)，而且，为了更好地对待愚蠢的用户，它不会对客户端的攻击产生任何影响，比如键盘记录程序。如果共享环境不安全，那么你的应用程序就不能很好地保护它的用户。|3808179|entityMap^0|0|0|0^^$0|@$1|2|3|4|5|6|7|H|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|I|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|J|8|@]|9|@]|A|$]]|$1|F|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|G|$]]

Most e-commerce sites disable autocomplete for credit card fields. They store and redisplay the info when an authenticated user returns, then only require the user to re-enter the CVV. This way the site gets users to sign up (otherwise, they'd have to re-enter the full CC info every time), keeps the CC info masked on subsequent visits, and only burdens the user with entering a three-digit number. (It's also a small way of building secure practice around CC numbers so users will hopefully be more protective of them.)

Keep in mind that setting autocomplete on/off only addresses confidentiality of data for shared environments, i.e. more than one person accesses the same browser. For example, if your app were intended for a classroom, then it would make more sense to disable autocomplete entirely since the app will be re-used in the same browser by many different people.

Consider it an (in)convenience feature, not a security feature. You can't protect users from every dumb mistake when sharing browsers (like not logging out) and, to be nicer to dumb users, it won't have any bearing on client-side attacks like keyloggers. If the shared environment isn't secure, then your app can't do much to protect its users.

What are your thoughts about this issue in regards to an e-commerce environment?

Do you think it is wise to turn autocomplete off on all sensitive input fields such as passwords (for log-in areas), or will this just inconvenience the client?

Should autocomplete="off" be used for all sensitive fields?

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

关于电子商务环境，你对这个问题有什么看法？您认为关闭所有敏感输入字段的自动补全功能是明智的吗(对于登录区)，或者这会给客户端带来不便吗？

问是否应该对所有敏感字段使用autocomplete="off“？
EN

回答 9

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问是否应该对所有敏感字段使用autocomplete="off“？EN

回答 9

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问是否应该对所有敏感字段使用autocomplete="off“？
EN