网页禁用自动填充方法：设置autocomplete为off

现代浏览器已基本无视autocomplete="off"，因其通过name、type、label、placeholder甚至DOM位置等多重语义线索智能识别表单用途，尤其对密码、邮箱、用户名等敏感字段强制填充；真正有效的方案是：密码字段统一使用autocomplete="new-password"配合type="password"并避免语义化name，其他字段则需组合随机name、隐藏假字段、非语义placeholder等策略主动破坏浏览器的语义推断链——对抗自动填充的本质，不是隐藏信息，而是扰乱它的“理解逻辑”。

为什么 autocomplete="off" 失效

浏览器现在把表单字段语义识别做得太强：它不只看 autocomplete 属性，还会结合 name、type、placeholder、相邻标签（比如 label 里含 “密码” 字样）甚至 DOM 位置来推测用途。一旦判定是登录/注册场景，off 就被静默丢弃。

autocomplete="new-password" 是目前最有效的密码字段方案

这不是“关掉”，而是告诉浏览器：“这是新设密码，别拿我已存的账号密码来填”。实测在 Chrome、Edge、Firefox 中稳定生效，且符合 WHATWG 标准。

• type="password" 必须存在，否则无效
• 不要和 autocomplete="off" 混用，优先只写 new-password
• 避免 name="password" —— 改成 name="user_password_new" 等非标准名，能进一步降低误判率
• 如果表单含多个密码字段（如“确认密码”），第二个也设为 new-password，别写 off 或留空

文本字段（用户名、邮箱等）要组合策略

单靠 autocomplete="off" 无法阻止 Chrome 填充姓名、邮箱、电话等字段。必须叠加干扰：

• 给 input 加一个随机、无意义的 name，比如 name="usr_8xk2"，而非 name="email"
• 在表单开头加一个隐藏的假字段：<input type="text" name="fake-email" style="display:none;">，用来“骗走”自动填充目标
• 避免使用语义化 placeholder，比如别写 placeholder="请输入邮箱"，换成 placeholder="@" 或留空
• 如果用 Vue/React，确保字段渲染后没有被框架重写 name 或补全 autocomplete

别碰 JS 动态改 name 或 disabled 的老方案

像 onload 后改 name 再 setTimeout 恢复，或先 disabled 再启用——这些在当前 Chrome 版本（≥ 120）中多数失效，且引入竞态风险：

• 某些版本会把初始 disabled 状态记入自动填充上下文
• 动态改 name 可能导致 Vue 的 v-model 绑定断裂或 React 表单状态丢失
• 用户快速聚焦输入框时，JS 还没执行完，填充已发生

真正关键的点其实是：浏览器不是“填错了”，而是“理解得太对”。对抗思路不是藏字段，而是破坏它的语义推断链——name、type、label、DOM 顺序，四者里至少动两个。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。