前言

又是源碼掃描的一天，but thanks god it’s Friday ! ! !

趁吃飯前，躲在咖啡廳趕快寫出今天這一篇 – 後來也寫了一篇，在這裡 – 【大安區】阿薄郎薄皮餃子台式小酒館 – 忠孝店

今天要講的是一個HTML屬性導致的問題

Autocomplete

顧名思義，就是「自動完成的意思」

這個屬性可以記錄使用者之前輸入的資料，並自動帶出

例如 : 信箱、地址、姓名…等，大家偶爾可能會輸入到一半發現怎麼可以自動帶出這樣

而這個屬性通常會用在 select、input以及textarea上

舉例來說 :

<label for="name">Name:</label>
<input name="name" id="name" type="text" autocomplete="name" />
</br>
<label for="email">Email:</label>
<input name="email" id="email" type="email" autocomplete="email" />

這裡就是一個輸入姓名及Email的表單

而 autocomplete 有以下幾種常見的屬性

• off 關閉
• on 開啟，不預設類型，由瀏覽器自己判斷
• name 全名
• email 電子信箱
• bday 出生日期

還有很多，這邊僅列出幾個常見的

⭐另外，除了在輸入框這種element中使用，autocomplete也有被用在 form上

像是:

<form id="testForm" autocomplete="on">
	<label for="name">Name:</label>
	<input id="name" type="text"></input>
	</br>
	</br>
	<label for="email">Email:</label>
	<input id="email" type="email"></input>
</form>

而這時候底下的元素就會繼承其autocomplete 屬性，故都會開啟自動填入

風險

而這會有什麼問題呢?

根據Fortify提供的原文 – 【啟用自動完成時，部份瀏覽器會保留使用者在不同階段作業的輸入內容，可能使其他在原本使用者之後使用電腦的人看到先前提交的資訊。】

而這就是為什麼會被掃瞄出風險，甚至設定為「高」的原因了

該怎麼修正

簡單來說，就是把autocomplete改為off就好

至於範圍的話，個人是認為個資等敏感資訊再關閉就好

畢竟有時候，就真的不想打那麼多字啊啊QQ

<input id="password1" type="text" autocomplete="off"></input>

結論

這次應該算相當好理解的一篇了，連解法也是

有空的話給大家寫寫今天遇到的DNS問題，中間試了好多好多方式

甚至連事件日誌都調出來檢查了哈哈，真是艱辛的一天

參考文章 :

• HTML 属性：autocomplete – HTML（超文本标记语言） | MDN (mozilla.org)

🧡希望文章能幫您上一點小忙!

🧡幫我分享給朋友或是在底下留下您寶貴的意見，都是對我的支持

✅如有任何疑問，歡迎透過留言或messenger讓我知道 !

人走過。必留下點痕跡