Wie erzwinge ich, dass der Browser die HTML-Formularfelddaten nicht speichert?

8

Beim Eintippen von HTML-Formularen speichern Browser wie Firefox oder ie die Werte, manchmal leise. Wenn Sie also ein anderes Webformular eingeben, schlägt der Browser intelligent dieselben Informationen vor. Eine andere Methode zum Anzeigen der Dropdown-Liste ist das Doppelklicken auf ein leeres Textfeld.

Auf einer E-Commerce-Website gibt der Kunde die Kreditkartennummer und eine andere vertrauliche Information ein. Wie gehe ich vor, um den Browser zu vermeiden oder zu blockieren, um diese vertraulichen Informationen zu speichern?

Eine weitere Sorge ist, dass manipulierte Formulardaten gespeichert werden (zum Beispiel durch Malware). Dann kann der Kunde diese kontaminierten Daten auswählen und den Standort kompromittieren.

Grüße.

    
Click Ok 23.01.2009, 03:28
quelle

5 Antworten

7

Siehe eine längere Diskussion hier:

Wie deaktivieren Sie die automatische Vervollständigung des Browsers im Webformular Feld / Eingabe-Tag?

Es sieht aus wie autocomplete="off" wird in einigen Fällen funktionieren, aber es ist nicht XHTML-kompatibel.

    
BobbyShaftoe 23.01.2009 03:36
quelle
6

Versuchen Sie es mit dem Attribut autocomplete="off"

Es sollte für einzelne Eingabeelemente funktionieren:

%Vor%

oder zum gesamten Formular:

%Vor%

Und speziell für ASP.NET können Sie es so einstellen:

Das WebForms-Formular:

%Vor%

Textfelder:

%Vor%

oder zur Laufzeit:

%Vor%     
CMS 23.01.2009 03:31
quelle
3

Es ist gut, die automatische Vervollständigung="off" für öffentliche Computer zu verwenden, wenn Sie Daten wie Benutzernamen, Kreditkartennummern und ähnliches speichern.

Wenn Sie also ein Intranet-System erstellen, ist es in Ordnung, es zu tun.

    
Tebbe 02.02.2009 17:49
quelle
2

Wie andere schon gesagt haben, lautet die Antwort autocomple="off"

Ich denke jedoch, dass es sich lohnt, warum zu nennen. Es ist eine gute Idee, dies in bestimmten Fällen als Antwort darauf zu verwenden und Duplikat Fragen haben vorgeschlagen, es ist besser, wenn nicht auszuschalten.

Das Anhalten von Browsern, die Kreditkartennummern speichern, sollte nicht den Benutzern überlassen werden. Zu viele Benutzer werden nicht einmal erkennen, dass es ein Problem ist.

Es ist besonders wichtig, die Felder für Kreditkarten-Sicherheitscodes zu deaktivieren. Als diese Seite gibt

an
  

"Bewahren Sie den Sicherheitscode niemals auf ... sein Wert hängt von der Annahme ab, dass der einzige Weg, ihn zu liefern, darin besteht, ihn von der physischen Kreditkarte zu lesen und zu beweisen, dass die Person, die ihn liefert, die Karte tatsächlich besitzt."

Das Problem ist, dass wenn es sich um einen öffentlichen Computer handelt (Cybercafe, Bibliothek usw.), es anderen Benutzern leicht fällt, Ihre Kartendetails zu stehlen, und sogar auf Ihrer eigenen Maschine könnte eine bösartige Webseite Stelle Autocomplete-Daten .

    
Sam Hasler 23.01.2009 21:22
quelle
0

Sie können die Eingabefelder anlegen:

%Vor%

als Attribut.

Das sagte: TUN SIE ES NICHT.

Aus Usability-Sicht ist es eine schreckliche Idee. Vor allem, wenn es Feldvalidierung gibt. Es gibt nichts ärgerlicheres, als Teile eines Formulars erneut eingeben zu müssen, da Sie ein vollständig nicht verknüpftes Formular korrigieren müssen. Die meisten Benutzer mögen die Tatsache, dass sie Kreditkartennummern, ihren Namen, ihre E-Mail-Adressen usw. nicht erneut eingeben müssen.

Sie werden viel mehr Benutzer ärgern als Sie helfen, indem Sie solche Funktionen ausschalten.

Letztlich ist die Sicherheit das Problem des Benutzers und dessen Problem. Die überwiegende Mehrheit der Leute benutzen persönliche oder Arbeits-PCs, so dass es gut ist, solche Informationen zwischenzuspeichern. Richtig konfigurierte öffentliche Terminals löschen Formulardaten, wenn sich der Benutzer abmeldet.

Also wem helfen Sie genau?

    
cletus 23.01.2009 03:37
quelle

Tags und Links