我正在创建一个包含登录功能的Web应用程序。
我知道允许自动填充凭据的chrome扩展程序,例如"LastPass"。
我真的很不喜欢看到这个我认为是一个安全问题的功能。
无论如何,我可以禁用这样的扩展程序在我的网站上运行吗?
一般来说,这是不可能的。
首先,您无法阻止扩展程序在您的网站上执行内容脚本。
其次,有禁用自动填充的标准方法和黑客方法,但这些扩展是专门设计的,以绕过尽可能多的限制,试图猜测要记住的真正字段是什么。这是一场不断升级的军备竞赛,你不想卷入其中。
最后,评论提出了一个有效的观点 - 这是客户端软件(以某种方式配置的浏览器)与您的服务器对话。客户端软件的工作方式不是您的问题,也不在您的控制范围内。如果使用技巧来混淆自动填充器,您会严重损害网站的可访问性怎么办?如果你惹恼了用户怎么办?