1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo hago para forzar al navegador a no almacenar los datos del campo de formulario html?

¿Cómo hago para forzar al navegador a no almacenar los datos del campo de formulario html?

2009-01-23 64 views
8

Al escribir en formularios html, navegadores como firefox o almacenar los valores, a veces en silencio. Por lo tanto, al escribir en otros formularios web, el navegador sugiere inteligentemente la misma información. Otro método para mostrar la lista desplegable es hacer doble clic en un cuadro de texto vacío.¿Cómo hago para forzar al navegador a no almacenar los datos del campo de formulario html?

En un sitio web de comercio electrónico, el cliente ingrese el número de tarjeta de crédito y otra información confidencial. ¿Cómo debo evitar o bloquear el navegador para almacenar esa información sensible?

Otra preocupación se refiere a los datos de forma alterada almacenados (por un malware, por ejemplo). Entonces el cliente puede seleccionar esta información contaminada y comprometer el sitio.

Atentamente.

Fuente

2009-01-23 Click Ok

+0

Re: "¿Cómo hago para evitar o bloquear el navegador para almacenar esa información sensible?" No lo hagas No es asunto tuyo. –

+1

posible duplicado de [¿Cómo se desactiva Autocompletar del navegador en el campo del formulario web/etiqueta de entrada?] (Http://stackoverflow.com/questions/2530/how-do-you-disable-browser-autocomplete-on-web-form -field-input-tag) –

Respuesta

6

Pruebe con el atributo autocomplete="off"

Se debe trabajar para elementos de entrada individuales:

<input type="text" autocomplete="off" name="text1" />

o a todo el formulario:

<form name="form1" id="form1" method="post" autocomplete="off" 
    action="http://www.example.com/action"> 
[...] 
</form>

Y específicamente para ASP .NET que puede configurarlo así:

Los formularios Web forman:

<form id="Form1" method="post" runat="server" autocomplete="off">

cuadros de texto:

<asp:TextBox Runat="server" ID="Textbox1" autocomplete="off"></asp:TextBox>

o en tiempo de ejecución:

Textbox1.Attributes.Add("autocomplete", "off");

Fuente

2009-01-23 03:31:45 CMS

-1

Puede poner en los campos de entrada:

autocomplete="off"

como un atributo.

Dicho esto: NO LO HAGA.

Desde el punto de vista de la usabilidad es terrible idea. Particularmente si hay validación de campo. No hay nada más molesto que tener que volver a escribir partes de un formulario porque debe corregir una forma completamente distinta. A la mayoría de los usuarios les gusta no tener que volver a escribir en los números de tarjeta de crédito, su nombre, direcciones de correo electrónico, etc.

Molestará a muchos más usuarios de los que ayuda al desactivar dichas funciones.

En última instancia, la seguridad es el problema del usuario y su aspecto. La gran mayoría de las personas usa computadoras personales o de trabajo, por lo que está bien almacenar esta información en caché. Los terminales públicos configurados correctamente borrarán los datos del formulario cuando el usuario cierre la sesión.

¿A quién exactamente estás ayudando?

Fuente

2009-01-23 03:37:15 cletus

+0

Esto no debe ser downvoted. Sin embargo, en cuanto a la parte sobre "la seguridad es perogativa del usuario", creo que esa no es necesariamente la actitud correcta. Puede estar creando una aplicación comercial donde uno de los requisitos es no permitir estos campos de autocompletar. Pero puede tener un punto a veces. – BobbyShaftoe

+2

Decir que la seguridad es el problema del usuario es llevarlo demasiado lejos, pero +1 para la esencia general. Odio los formularios que desactivan el autocompletado y/o usan nombres de campo no estándar (léase "estúpidos") (como "EmailAddy"). –

+2

La detención de navegadores que almacenan números de tarjetas de crédito no debe dejarse en manos de los usuarios. Demasiados usuarios ni siquiera se darán cuenta de que es un problema. –

2

Como otros han dicho, la respuesta es autocomple="off"

Sin embargo, creo que vale la pena indicando qué que es una buena idea usar esto en ciertos casos como algunas respuestas a estas y duplicate preguntas han sugerido que no es mejor gire si está apagado.

No se debe dejar a los usuarios el bloqueo de los números de tarjetas de crédito. Demasiados usuarios ni siquiera se darán cuenta de que es un problema.

Es particularmente importante desactivarlo en los campos de los códigos de seguridad de la tarjeta de crédito. Como this page estados

"Nunca almacene el código de seguridad ... su valor depende de la presunción de que la única manera de suministrar lo que es leer desde la tarjeta de crédito física, lo que demuestra que la persona que proporcione hecho acoge la tarjeta."

El problema es, si es un ordenador público (cibercafé, biblioteca, etc.) que es entonces fácil para otros usuarios para robar datos de su tarjeta, e incluso en su propia máquina de un sitio web malicioso podría steal autocomplete data.

Fuente

2009-01-23 21:22:19

+1

lol Me encanta esa cita, ¡como que no puedo recordar un número de 3 dígitos!pero no, no lo guardes! de hecho es ilegal desde el punto de vista de PCI. –

3

Es bueno utilizar el autocompletar = "apagado" para computadoras públicas cuando almacena datos como nombres de usuario, números de tarjetas de crédito y demás.

Así que si construyes un sistema de intranet, estaría bien hacerlo.

Fuente

2009-02-02 17:49:03

Cuestiones relacionadas

 Cuestiones relacionadas