Comment je fais pour forcer le navigateur à ne pas stocker le code html de champ de formulaire de données?
Lors de la saisie dans des formulaires html, les navigateurs comme firefox ou ie stocker les valeurs, parfois discrètement. Donc, lors de la saisie dans un autre webforms, le navigateur intelligemment suggèrent la même information. Une autre méthode pour afficher la liste déroulante est en double-cliquant sur une zone de texte vide.
Dans un site e-commerce, le type de client, le numéro de carte de crédit, et de l'autre des informations sensibles. Comment faire pour l'éviter ou de bloquer le navigateur de stocker des informations sensibles?
Un autre souci est d'environ falsifié les données de formulaire enregistrées (par un logiciel malveillant, par exemple). Ensuite, le client peut choisir ce contaminés données et d'en compromettre le site.
Ce qui concerne.
double possible de Comment avez-vous désactiver le navigateur de saisie semi-automatique sur le web champ de formulaire / balise input?
OriginalL'auteur Click Ok | 2009-01-23
Vous devez vous connecter pour publier un commentaire.
Voir une plus longue discussion ici:
Comment avez-vous désactiver le navigateur de saisie semi-automatique sur le web champ de formulaire /balise d'entrée?
Il ressemble autocomplete="off" fonctionne dans certains cas, mais il n'est pas compatible XHTML.
OriginalL'auteur BobbyShaftoe
Essayer avec l'attribut
autocomplete="off"
Il doit travailler pour un seul des éléments d'entrée:
ou à l'ensemble de la forme:
Et spécifiquement pour ASP .NET vous pouvez le configurer comme ceci:
Les Formulaires formulaire:
Zones de texte:
ou à l'exécution:
OriginalL'auteur CMS
Il est bon d'utiliser l'autocomplete="off" pour les ordinateurs publics lorsque vous stockez des données comme des identifiants, numéros de carte de crédit et autres.
Donc, si vous construisez un système intranet, il serait OK pour le faire.
OriginalL'auteur
Comme d'autres l'ont dit, la réponse est
autocomple="off"
Cependant, je pense que c'est une valeur indiquant pourquoi c'est une bonne idée de l'utiliser dans certains cas des réponses à cette et double questions ont suggéré qu'il est préférable de ne pas désactiver cette fonction.
L'arrêt de navigateurs stocker des numéros de carte de crédit ne devrait pas être laissée à l'utilisateur. Trop d'utilisateurs ne réalisent même pas que c'est un problème.
Il est particulièrement important de le désactiver sur les champs de carte de crédit codes de sécurité. Comme cette page états
Le problème est, si c'est un ordinateur public (cybercafé, bibliothèque, etc), il est alors facile pour les autres utilisateurs de voler les détails de votre carte, et même sur votre propre machine, un site web malveillant peut voler des données de la saisie semi-automatique.
OriginalL'auteur Sam Hasler
Vous pouvez mettre sur le champs de saisie:
comme un attribut.
Qui dit: NE PAS le FAIRE.
À partir d'un point de vue de l'utilisabilité, c'est un terrible idée. Surtout si il y a de validation sur le terrain. Il n'y a rien de plus ennuyeux que d'avoir à retaper les parties d'un formulaire que vous avez à corriger complètement sans rapport avec la forme. La plupart des utilisateurs comme le fait de ne pas avoir à retaper dans les numéros de carte de crédit, leur nom, adresses e-mail, etc.
Vous ennuyer beaucoup plus d'utilisateurs que vous aider par la désactivation de ces fonctions.
En fin de compte, la sécurité est la le problème de l'utilisateur et de leur prérogative. La grande majorité des gens utilisent personnels ou de travail, les Pc sont donc très bien avec la mise en cache de ces informations. Correctement configuré public terminaux d'effacer les données de formulaire lorsque l'utilisateur se déconnecte.
Alors, qui êtes-vous exactement aider?
Dire la sécurité est la le problème de l'utilisateur est prise de trop loin, mais +1 pour le sens général. Je déteste les formes que l'option désactiver la saisie semi-automatique et/ou de l'utilisation non-standard (lire "stupide") des noms de champs (comme "EmailAddy").
L'arrêt de navigateurs stocker des numéros de carte de crédit ne devrait pas être laissée à l'utilisateur. Trop d'utilisateurs ne réalisent même pas que c'est un problème.
Il est particulièrement important pour un code de sécurité de carte. Comme cette page .gd/gZVD dit "ne Jamais stocker le code de sécurité ... sa valeur repose sur la présomption que la seule façon d'approvisionnement, il est à lire à partir de la carte de crédit, prouvant que la personne qui le fournit, il détient la carte".
En désaccord ici avec cletus - il est de la responsabilité du développeur pour se conformer à la carte de crédit de l'industrie de règles. Je pense ennuyer les utilisateurs est acceptable WRT numéros de carte + les codes de sécurité, car il contribue à votre conformité à la norme PCI. Souvent, les utilisateurs sont le maillon le plus faible dans la chaîne de sécurité!
OriginalL'auteur cletus