Hvis man gerne vil lave sikre textboxe som der ikke er autocomplete, og input foreslag fra, så er der flere måder at sikre sig på.
Først skal man forstå hvordan det fungerer;
Browseren husker textbox'ens id og genbruger derfra autocomplete til at give dig foreslag.
Så hvis du har et felt med FirstName og LastName, så vil browseren foreslå ting du har indtastet i andre textboxe med samme navn, hvis du kommer til dem igen.
Det er meget smart og lækkert, når du gerne vil have du ikke skal skrive dit navn, adresse og andre detaljer som ikke behøver samme niveau af sikkerhed.
Derimod dine passwords, eller lign. må derfor ikke gemmes.
Man kan bruge den simple:
autocomplete="off"
Ulempen er så blot at mange password managers ignorerer dem for at hjælpe dig.
Hvordan kan man så sikre sig at det ikke giver problemer?
Du kan give din textbox et unik id (fx sessionid) i slutningen af id'et, så du er sikker på det er unikt for den enkelte bruger.
OBS: Hvis du bruger typen password-field, vil Chrome og andre browsere i nogle tilfælde selv udfylde dit password for dig.
Hvis du derudover har 2 "password"-fields, vil browseren tro at det er en valideringsform/oprettelsesform, og ikke en login-form, og vil derfor slukke for autocomplete.
For at dette virker i nogle versioner af Chrome, skal nedenstående sættes ind i starten af dit form-tag.
<input type="text" style="display:none">
<input type="password" style="display:none">
Det er også derfor du skal tænke dig om inden du benytter et password-field på dine sider.
Ingen kommentarer:
Send en kommentar
Kan du lide mit indlæg, har en kommentar, forslag eller andet på hjerte så skriv venligst