3

次の操作を行う必要があるログインフォームがあります。

  • 自動入力を許可して、入力せずにログインしたいユーザーが引き続きログインできるようにします
  • フォームで自動入力が使用されているかどうかを検出するため、ユーザーが後で自動入力なしでログインを必要とするサイトの部分にアクセスしようとしたときに、ユーザーに再度ログインするように求めるだけです (代わりに自動入力を許可しない別のバージョンのログイン フォームを使用)。彼らは最初のフォームで自動入力を使用しました

現時点では、自動入力が使用されたかどうかを確実に検出する方法を見つけていません (IE、Firefox、Chrome、Google ツールバーなど) --> ユーザーが入力せずにフォーム フィールドに入力されるメカニズムは、ここでは "自動入力」)。したがって、今のところ、ユーザーが最初に自動入力なしでログインできるようにし (これは重要なビジネス要件であるため)、ユーザーがサイトの機密部分に到達したときに自動入力が無効になっているフォームからログインするように促すだけです。実際のところ、最初のフォームにユーザー名とパスワードを入力しました。

すべての形式の自動入力を検出する(ブロックしない)信頼できる方法を誰かが見つけた場合は、ぜひお知らせください。

4

1 に答える 1

0

私はそれを言うのは嫌いですが、あなたはそれができず、さらに重要なことに、あなた(開発者)もそうすることが期待されていません。

今日のブラウザに組み込まれている自動入力は、過去の古い自動入力アプリケーションであると想像する必要があります。彼らはブラウザのDOMの影響を受けずに座って、既知のプロパティ、つまりフォームについて既知のウィンドウを文字通りポーリングし、ユーザーが入力したかのようにキーストロークを直接送信しました。

現在のブラウザには自動入力オプションが組み込まれていますが、古いアプリケーションと同じように非標準であるため、(確実に)検出できません。

それらを無視するか、JavaScriptを介して常に空白の入力フィールドを使用してください。

于 2012-04-26T09:09:48.810 に答える