我们服务器的安全扫描说
密码字段未禁用自动填充HTML属性。
修复:将“自动完成”属性正确设置为“关闭”
推理:AppScan发现密码字段不会强制禁用自动完成功能
看到这个报告后,我为用户名和密码文本框设置了autocomplete=off
和AutoCompleteType="Disabled"
。但它没有变化。浏览器要求记住密码,如果单击是,则在此处启用自动完成功能。我该如何解决这个问题?或者是否有任何机制强制停止浏览器询问记住密码?
<asp:TextBox ID="tb_loginid" autocomplete="off" AutoCompleteType="Disabled" runat="server" ForeColor="#5D7B9D"></asp:TextBox>
<input type="password" style="display:none;"/>
<asp:TextBox ID="tb_password" autocomplete="off" AutoCompleteType="Disabled" runat="server" ForeColor="#5D7B9D" TextMode="Password" >*</asp:TextBox>
您可以在表单标记上尝试使用以下属性(如果这是在表单内部 - 它应该是公平的)
<form method="post" action="YourAction" id="loginForm" autocomplete="off">