首先理解瀏覽器儲存密碼和自動填充是兩個機制,記住密碼機制需要遵循同源策略
| 瀏覽器 | 版本 |
| :--: | :--: | :--: |
| google | 56.0.2924.87 (64-bit) |
| firefox | 51.0.1 (64 位) |
| safari | 10.0 (12602.1.50.0.10) |
| ie(win) | 7-8 |
經過查資料實驗得到的幾個關鍵值
1. 為了遵循同源策略,需要網域名稱:lichenglong.pw
2. 需要乙個
opera瀏覽器
opera好像很安全,記住密碼後,瀏覽器並不會自動填充密碼,而是要使用者自己點選位址列左邊的鑰匙圖示,才會開始填充並登入。
ie8/9瀏覽器
ie8/9及部分這個核心的瀏覽器(比如遨遊的ie模式)很聰明,將每個登入表單繫結到所在的頁面上(下面簡稱這個頁面為繫結頁面),由於繫結頁面位址是唯一的,同域內其他頁面就無法通過生成乙個一模一樣的表單來獲取密碼了。
如果就這樣還是不安全:p,因為xss(獲取瀏覽器記住的明文密碼)可以動態iframe進這個繫結頁面,然後注入js進行任意dom操作,同樣非常容易獲取到密碼表單項的值,ie估計是考慮到了這個,通過iframe呼叫繫結頁面也無效。而且ie的機制還遠沒這樣簡單,即使在繫結頁面內我也沒成功得到密碼,因為ie預設並不填充密碼,只有輸入正確使用者名稱後,並觸發類似onblur事件,這個密碼表單項才會填充進對應使用者名稱的密碼。這個過程我本想通過dom來模擬進行的,但是沒有成功。感興趣的同學可以試試。
其他瀏覽器
其他瀏覽器(除了搜狗瀏覽器)都和chrome差不多了,大多是因為webkit核心。
ie8/ie9無法自動完成表單及記住密碼的解決方法
ie瀏覽器比較特殊點,有時候我們使用某些優化軟體對系統進行優化以後,可能會出ie瀏覽器即便開啟了自動完成功能也無法記住賬號和密碼的問題您也可以先檢查ie瀏覽器的 internet 選項裡面是否啟用了該功能,依次開啟internet 選項 —— 切換至「內容」選項卡 —— 自動完成設定,看是否勾選了「表單上的使用者名稱和密碼」。 出現這種情況是因為ie瀏覽器的相應配置被禁用了,我們只要執行下面操作即可恢復。
1、按下 win + r 鍵開啟執行,在輸入框中輸入 gpedit.msc,單擊確認開啟本地組策略編輯器
2、依次展開使用者配置 → 管理模板 → windows 元件 → internet explorer
3、在右側列表中找到「禁用表單的自動完成功能」選項,雙擊對該選項進行編輯,設定為已禁用,在單擊確認
4、再找到「表單上的使用者名稱和密碼啟用自動完成」選項,雙擊對該選項進行編輯,設定為已啟用,在單擊確認
設定完成以後,可以關閉本地組策略編輯器,然後再重啟ie即可。
阻止瀏覽器記住密碼功能
一 關於瀏覽器記住密碼功能 可以參考 二 如何控制瀏覽器不提示 是否記住密碼 呢 解決方案1 1.關閉表單的自動完成功能 autocomplete false,關於參考 autocomplete屬性 2.延遲設定密碼域,即在頁面載入成功後 將輸入框的type password 示例 div clas...
input禁止瀏覽器記住密碼
再網上找了很多方法,都沒用 1,設定autocomplete off 或者autocomplete new password 部分有用 2,放置無效 3,動態將密碼框的value改為小圓點或者 麻煩 4,通過focus動態改變input的屬性無效還麻煩 5,使用屬性 webkit text secu...
瀏覽器記住密碼整理(三)
一 瀏覽器自動記住密碼功能 1.現在瀏覽器對表單中的密碼域都有自動記住密碼功能,只要表單中有密碼域就會提示自動記住密碼 2.瀏覽器記住密碼功能和表單自動完成是兩個獨立的功能 3.記住密碼功能對整個 都起作用,跟頁面沒有關係。也就是說某個頁面中記錄的密碼,在其他頁面也會自動完成,只要表單中有密碼域就會...