密码字段未禁用自动填充HTML属性

问题描述 投票:0回答:1

我们服务器的安全扫描说

密码字段未禁用自动填充HTML属性。

修复:将“自动完成”属性正确设置为“关闭”

推理:AppScan发现密码字段不会强制禁用自动完成功能

看到这个报告后,我为用户名和密码文本框设置了autocomplete=offAutoCompleteType="Disabled"。但它没有变化。浏览器要求记住密码,如果单击是,则在此处启用自动完成功能。我该如何解决这个问题?或者是否有任何机制强制停止浏览器询问记住密码?

  <asp:TextBox ID="tb_loginid" autocomplete="off"  AutoCompleteType="Disabled" runat="server" ForeColor="#5D7B9D"></asp:TextBox>
  <input type="password" style="display:none;"/>
  <asp:TextBox ID="tb_password"  autocomplete="off"  AutoCompleteType="Disabled" runat="server" ForeColor="#5D7B9D" TextMode="Password" >*</asp:TextBox>
c# asp.net autocomplete passwords
1个回答
0
投票

您可以在表单标记上尝试使用以下属性(如果这是在表单内部 - 它应该是公平的)

<form method="post" action="YourAction" id="loginForm" autocomplete="off">
© www.soinside.com 2019 - 2024. All rights reserved.