刪除Opera Mini瀏覽器代碼中的自動完成代碼

Question

我們的公司有一個基於移動網絡的應用程序。由於應用程序的性質，我們不希望用戶電話上的瀏覽器提示用戶將密碼保存在a.k.a自動完成功能的表單中。

我們設法將自動完成標籤設置爲「關閉」，但對於Opera mini來說似乎不起作用（我一般猜測歌劇），我們設法爲IE和Firefox做到了這一點。我知道用戶可以在其設置中將其設置爲關閉，但出於安全原因，我們寧願將其禁用？

有沒有解決這個通過代碼？該應用程序是使用基於Jboss/Apache架構的faces組件的Java應用程序。

Answer 1

通常，Opera讓用戶配置它是否應該遵循自動完成=關閉。原則上，用戶應該能夠配置密碼存儲功能，並且網站不應該能夠隨時影響配置。

但是，我當然可以看到，對於特定的場景，比如「通過短信向設備發送一次性密碼Opera記住常規密碼」，這很糟糕。如果您已爲高價值網站存儲密碼+使用短信一次性密碼作爲「帶外」認證，丟失的手機將成爲主要風險。這個問題的根源在於假設短信構成了「三因素」認證 - 如果存儲的登錄和短信在同一設備上，它就不再是「三因素」了。

嘗試很難讓用戶控制，同時屈服於網站的時候真的是好主意。可悲的是，我認爲這是目前尚未解決的問題。

如果您有一個很好的禁用密碼存儲的使用案例，並且正在一個重要的站點上工作，Opera Mini服務器管理員可能會被說服在特定站點上禁用密碼管理器？我不知道，但如果你把它報告爲Opera的bug，至少會給內部討論帶來更多的動力。請隨時與我聯繫，參考錯誤報告，因爲我處於可以密切關注的位置;-)