背景与价值 自动填充可能导致隐私泄露或误填。统一治理可提升安全与一致性。 统一规范 - 禁用敏感:在密码、支付等字段禁用或限定自动填充。 - 字段标注:对邮箱、姓名等使用规范的autocomplete值。 - 表单范围:必要时对整个表单禁用自动填充。 核心实现 封装设置 ```ts function setAutocomplete(el: HTMLInputElement, value: string) { el.setAttribute('autocomplete', value) } function applyFormPolicy(form: HTMLFormElement) { for (const el of Array.from(form.elements)) { if (!(el instanceof HTMLInputElement)) continue const name = el.name.toLowerCase() if (name.includes('password') || name.includes('card') || name.includes('cvv')) setAutocomplete(el, 'off') else if (name.includes('email')) setAutocomplete(el, 'email') else if (name.includes('name')) setAutocomplete(el, 'name') } } ``` 落地建议 - 在敏感表单禁用自动填充或细化字段值,提升隐私保护与一致性。 验证清单 - 敏感字段是否禁用或限定;常用字段是否标注规范值。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复