Comment puis-je forcer le navigateur à ne pas stocker les données du champ de formulaire html?
en tapant dans les formulaires html, les navigateurs comme firefox ou ie stockent les valeurs, parfois tranquillement. Ainsi, en tapant dans un autre formulaire web, le navigateur suggère intelligemment la même information. Une autre méthode pour afficher la liste déroulante est de double-cliquer une zone de texte vide.
dans un site Web de commerce électronique, le client tape le numéro de carte de crédit et une autre information de nature délicate. Comment puis-je éviter ou bloquer le navigateur pour stocker ces informations sensibles?
un autre souci est sur les données de forme altérées stockées (par un malware, par exemple). Le client peut alors sélectionner ces données contaminées et compromettre le site.
Cordialement.
5 réponses
Voir une plus longue discussion ici:
autocomplete="off" fonctionne dans certains cas, mais il n'est pas compatible XHTML.
Essayez avec l'attribut autocomplete="off"
, Il doit travailler pour un seul des éléments d'entrée:
<input type="text" autocomplete="off" name="text1" />
ou à la totalité du formulaire:
<form name="form1" id="form1" method="post" autocomplete="off"
action="http://www.example.com/action">
[...]
</form>
et spécifiquement pour ASP. NET vous pouvez le Définir comme ceci:
Les Formulaires formulaire:
<form id="Form1" method="post" runat="server" autocomplete="off">
zones de texte:
<asp:TextBox Runat="server" ID="Textbox1" autocomplete="off"></asp:TextBox>
ou à l'exécution:
Textbox1.Attributes.Add("autocomplete", "off");
Comme d'autres l'ont dit, la réponse est autocomple="off"
cependant je pense qu'il vaut la peine de dire pourquoi c'est une bonne idée d'utiliser ceci dans certains cas comme des réponses à cela et dupliquer questions ont suggéré qu'il est préférable de ne pas s'éteindre si elle est éteinte.
arrêter les navigateurs stockant les numéros de carte de crédit ne devrait pas être laissé aux utilisateurs. Trop d'utilisateurs ne réalisent même pas que c'est un problème.
il est particulièrement important de l'éteindre sur les champs pour les codes de sécurité de carte de crédit. Comme cette page États
" ne conservez jamais le code de sécurité ... sa valeur dépend de la présomption que le seul moyen de la Fournir est de la lire à partir de la carte de crédit physique, prouvant que la personne qui la fournit détient effectivement la carte."
le problème est, si c'est un ordinateur public (cybercafé, bibliothèque etc) il est alors facile pour d'autres utilisateurs de voler vos détails de carte, et même sur votre propre machine un site Web malveillant pourrait voler autocomplete données .
vous pouvez mettre les champs input:
autocomplete="off"
comme attribut.
cela étant dit: ne le faites pas.
du point de vue de l'utilisabilité, c'est une idée terrible . Surtout s'il y a une validation de terrain. Il n'y a rien de plus ennuyeux que d'avoir à retaper des parties d'un formulaire parce que vous devez corriger un formulaire complètement sans rapport. La plupart des utilisateurs comme le fait qu'ils ne pas avoir à retaper les numéros de carte de crédit, leur nom, adresses e-mail, etc.
vous gênerez beaucoup plus d'utilisateurs que vous aidez en désactivant de telles fonctionnalités.
en fin de compte, la sécurité est le problème de l'utilisateur et leur perogative. La grande majorité des gens utilisent des PC personnels ou de travail donc sont d'accord avec la mise en cache de telles informations. Les terminaux publics correctement configurés effaceront les données du formulaire lorsque l'utilisateur se déconnectera.
donc qui sont exactement vous aider?