2010-11-23 34 views
0

我有一個網站,其中包含一個用戶必須用來訪問該網站的身份驗證表單。瀏覽器在Chrome中存儲的用戶名和密碼

當使用谷歌瀏覽器訪問網站時,儘管瀏覽器設置被設置爲允許,但沒有保存用戶憑據的提議。 FORM標記未使用autocomplete="off",但它通過HTTPS運行,如果這有什麼不同。

我需要做什麼(或不做)Chrome提供保存密碼

僅供參考 - 有問題的網站可以看到here

回答

5

事實證明,問題是由標籤缺少動作屬性引起的。

增加了action =「」,即使使用AJAX和GET也是一樣好。

0

我不認爲chrome會記住通過AJAX發送的用戶名和密碼。你唯一能做的就是讓它正常提交表單。

0

除了Nathan關於使用XHR發佈憑證的觀察外,很可能使用HTTP GET而不是HTTP POST請求負責Chrome的行爲,而不提供保存憑證。

需要注意的是,儘管在Chrome中遇到了麻煩,但使用HTTP GET而不是POST來提交憑據本身通常被認爲是一種不好的做法。儘管在這種情況下我無法確定任何特定問題(因爲我沒有看到登錄後頁面和其他相關流量),但使用GET傳輸憑據是您想要避免的事情(爲了防止任何潛在的憑據泄漏,儘管使用HTTPS)。

相關問題