Я создаю веб-приложение, в которое включена функция входа.Блокировка некоторых расширений браузера на PHP-сайте
Я знаю о хромовых расширениях, которые позволяют автоматическое заполнение учетных данных, таких как «LastPass».
Мне очень не нравится видеть эту функцию, которая, я считаю, является проблемой безопасности.
В любом случае я могу отключить расширения, подобные этому, от работы на моем веб-сайте?
В общем, это невозможно.
Во-первых, вы не можете запретить продление выполнения сценария контента на вашем сайте.
Во-вторых, есть both standard and hacky ways отключения автозаполнения, но эти расширения специально разработаны для того, чтобы обойти как можно больше из этих ограничений, пытаясь угадать, какие реальные поля нужно запомнить. Это эскалация гонки вооружений, и вы не хотите вмешиваться.
Наконец, комментарии поднимают действительную точку - это клиентское программное обеспечение (настроенное определенным браузером), разговаривающее с вашим сервером. Как работает это клиентское программное обеспечение, это не ваша проблема, а не под вашим контролем. Что делать, если, используя трюки, чтобы запутать автозаполнение, вы серьезно ущемляете доступность вашего сайта? Что делать, если вы раздражаете пользователей?
Возможный дубликат [Отключить автозаполнение Chrome] (http://stackoverflow.com/questions/15738259/disabling-chrome-autofill) – Mario
Решение - нет. Это компьютер пользователя, и они могут устанавливать расширения, которые они хотят. – abraham
Такие программы, как LastPass и 1Password, обычно поощряют пользователей к улучшению паролей, часто генерируются случайным образом и используют разные пароли для каждого сайта. Какие проблемы безопасности вы имеете в виду? (Кроме того, имейте в виду, что эти программы все еще могут использоваться для хранения пароля на вашем сайте, вы просто будете раздражать пользователей, заставляя их вводить/вставлять их вручную). –