Esiste un modo valido W3C per disabilitare il completamento automatico in un modulo HTML?

Quando si utilizza il xhtml1-transitional.dtddoctype, raccogliere un numero di carta di credito con il seguente codice HTML

<input type="text" id="cardNumber" name="cardNumber" autocomplete='off'/>

indicherà un avviso sul validatore W3C:

non esiste alcun attributo "completamento automatico".

Esiste un modo W3C / standard per disabilitare il completamento automatico del browser su campi sensibili in un modulo?

Ecco un buon articolo del MDC che spiega i problemi (e le soluzioni) per la compilazione automatica. Microsoft ha pubblicato qualcosa di simile qui , pure.

Ad essere onesti, se questo è qualcosa di importante per i tuoi utenti, "rompere" gli standard in questo modo sembra appropriato. Ad esempio, Amazon usa un po 'l'attributo' completamento automatico 'e sembra funzionare bene.

Se si desidera rimuovere completamente l'avviso, è possibile utilizzare JavaScript per applicare l'attributo ai browser che lo supportano (IE e Firefox sono i browser importanti) utilizzando someForm.setAttribute( "autocomplete", "off" ); someFormElm.setAttribute( "autocomplete", "off" );

Infine, se il tuo sito utilizza HTTPS, IE disattiva automaticamente il completamento automatico (come alcuni altri browser, per quanto ne so).

Aggiornare

Dato che questa risposta ottiene ancora parecchi voti, volevo solo sottolineare che in HTML5 è possibile utilizzare l'attributo 'completamento automatico' sull'elemento del modulo. Vedi la documentazione su W3C per questo.

Sarei molto sorpreso se il W3C avesse proposto un modo che avrebbe funzionato con (X) HTML4. La funzione di completamento automatico è interamente basata su browser ed è stata introdotta negli ultimi anni (ben dopo la stesura dello standard HTML4).

Non sarebbe sorpreso se HTML5 ne avesse uno, però.

Edit: Come pensavo, HTML5 ha avere quella caratteristica. Per definire la tua pagina come HTML5, usa il seguente doctype (ovvero: inserisci questo come primo testo nel tuo codice sorgente). Nota che non tutti i browser supportano questo standard, poiché è ancora in bozza.

<!DOCTYPE html>

HTML 4 : No

HTML 5 : Sì

L'attributo di completamento automatico è un attributo enumerato. L'attributo ha due stati. La parola chiave on è mappata sullo stato on e la parola chiave off è mappata sullo stato off. L'attributo può anche essere omesso. Il valore mancante predefinito è lo stato on . Lo stato off indica che per impostazione predefinita, i controlli del modulo nel modulo avranno il nome del campo di compilazione automatica impostato su off ; lo stato on indica che, per impostazione predefinita, i controlli del modulo nel modulo avranno il autofillnome del campo impostato su "on".

Riferimento: W3

No, ma il completamento automatico del browser viene spesso attivato dal campo con lo stesso nameattributo dei campi precedentemente compilati. Se potessi trovare un modo intelligente per avere un nome di campo randomizzato , il completamento automatico non sarebbe in grado di estrarre i valori precedentemente immessi per il campo.

Se dovessi dare a un campo di input un nome come " email_<?= randomNumber() ?>", e quindi avere lo script che riceve questo ciclo di dati attraverso le variabili POST o GET alla ricerca di qualcosa che corrisponda al modello " email_[some number]", potresti farlo, e questo avrebbe ( praticamente) successo garantito, indipendentemente dal browser .

No, un buon articolo è qui su Mozila Wiki .

Continuerei a utilizzare l'invalido attribute. Penso che sia qui che il pragmatismo dovrebbe vincere sulla convalida.

Che ne dici di impostarlo con JavaScript?

var e = document.getElementById('cardNumber');
e.autocomplete = 'off'; // Maybe should be false

Non è perfetto, ma il tuo HTML sarà valido.

Suggerisco di catturare tutti e 4 i tipi di input:

$('form,input,select,textarea').attr("autocomplete", "off");

Riferimento:

• http://www.w3.org/Submission/web-forms2/#the-autocomplete
• http://dev.w3.org/html5/markup/input.html

Se usi jQuery, puoi fare qualcosa del genere:

$(document).ready(function(){$("input.autocompleteOff").attr("autocomplete","off");});

e usa la classe autocompleteOff dove vuoi:

<input type="text" name="fieldName" id="fieldId" class="firstCSSClass otherCSSClass autocompleteOff" />

Se vuoi che TUTTI i tuoi input siano autocomplete=off, puoi semplicemente usarli:

$(document).ready(function(){$("input").attr("autocomplete","off");});

Un altro modo - che aiuterà anche con la sicurezza è quello di chiamare la casella di input qualcosa di diverso ogni volta che lo visualizzi: proprio come un captha. In questo modo, la sessione può leggere l'input solo una volta e il completamento automatico non ha nulla da fare.

Solo un punto riguardo alla domanda di rmeador se dovresti interferire con l'esperienza del browser: sviluppiamo sistemi di gestione dei contatti e CRM e quando digiti i dati di altre persone in un modulo non vuoi che suggeriscano costantemente i tuoi dettagli.

Questo funziona per le nostre esigenze, ma poi abbiamo il lusso di dire agli utenti di ottenere un browser decente :)

autocomplete='off' 

autocomplete="off" questo dovrebbe risolvere il problema per tutti i browser moderni.

<form name="form1" id="form1" method="post" autocomplete="off"
   action="http://www.example.com/form.cgi">
  [...]
</form>

Nelle attuali versioni dei browser Gecko, l'attributo di completamento automatico funziona perfettamente. Per le versioni precedenti, tornando a Netscape 6.2, funzionava con l'eccezione dei moduli con "Indirizzo" e "Nome"

Aggiornare

In alcuni casi, il browser continuerà a suggerire valori di completamento automatico anche se l'attributo di completamento automatico è disattivato. Questo comportamento inaspettato può essere abbastanza sconcertante per gli sviluppatori. Il trucco per forzare davvero il non completamento automatico è quello di assegnare una stringa casuale all'attributo , ad esempio:

autocomplete="nope"

Poiché questo valore casuale non è a valid one , il browser si arrenderà.

documetation

L'uso di un attributo 'name' casuale funziona per me.

Ho reimpostato l'attributo name quando invio il modulo in modo che tu possa ancora accedervi per nome quando il modulo viene inviato. (utilizzando l'attributo id per memorizzare il nome)

Si noti che c'è un po 'di confusione sulla posizione dell'attributo di completamento automatico. Può essere applicato all'intero tag FORM o ai singoli tag INPUT, e questo non era realmente standardizzato prima di HTML5 (che consente esplicitamente entrambe le posizioni ). I documenti più vecchi, in particolare questo articolo di Mozilla, menzionano solo il tag FORM. Allo stesso tempo, alcuni scanner di sicurezza cercheranno solo il completamento automatico nel tag INPUT e si lamenteranno se manca (anche se si trova nel FORM principale). Un'analisi più dettagliata di questo pasticcio è pubblicata qui: Confusione sugli attributi AUTOCOMPLETE = OFF nei moduli HTML .

Non è l'ideale, ma potresti cambiare l'id e il nome della casella di testo ogni volta che lo esegui il rendering - dovresti rintracciarlo anche sul lato server in modo da poter ottenere i dati.

Non sono sicuro che funzionerà o meno, era solo un pensiero.

Penso che ci sia un modo più semplice. Crea un input nascosto con un nome casuale (tramite javascript) e imposta il nome utente su quello. Ripeti con la password. In questo modo lo script back-end sa esattamente qual è il nome del campo appropriato, mantenendo il completamento automatico al buio.

Probabilmente sbaglio, ma è solo un'idea.

if (document.getElementsByTagName) {
    var inputElements = document.getElementsByTagName("input");
    for (i=0; inputElements[i]; i++) {
        if (inputElements[i].className && (inputElements[i].className.indexOf("disableAutoComplete") != -1)) {
            inputElements[i].setAttribute("autocomplete","off");
        }
    }
}

Questa soluzione funziona con me:

$('form,input,select,textarea').attr("autocomplete", "nope");

se vuoi usare il riempimento automatico in quest'area: aggiungi l' autocomplete="false"elemento ex:

<input id="search" name="search" type="text" placeholder="Name or Code" autcomplete="false">

Completamento automatico valido disattivato

<script type="text/javascript">
    /* <![CDATA[ */
    document.write('<input type="text" id="cardNumber" name="cardNumber" autocom'+'plete="off"/>');
    /* ]]> */ 
</script>