Есть ли способ запретить расширению браузера LastPass заполнять HTML-форму с полем ввода с именем «имя пользователя»?

Это скрытое поле, поэтому я не хочу, чтобы какое-либо программное обеспечение использовало это поле в своих целях:

<input type="text" name="username" id="checkusername" maxlength="9" value="1999" class="longinput" style="display:none">

Решение не должно быть похоже на «переименовать поле ввода».

Добавление

data-lpignore="true"

в поле ввода отключил для меня серый ящик LastPass [...].

Источник с LastPass.com

Необходимо выполнить два условия:

1. Форма (не элемент) должна иметь autocomplete="off"атрибут
2. У пользователя Lastpass должна быть включена эта опция: Settings > Advanced > Allow pages to disable autofill

Так что это зависит как от пользователя, так и от разработчика.

Что сработало для меня, так это наличие слова «-search-» в идентификаторе формы, что-то вроде <form id="affiliate-search-form">- и lastpass не добавляет свои элементы во входные данные формы. Он работает с чем-то более простым, например, <form id="search">но не работает с<form id="se1rch">

Я знаю, что опаздываю на вечеринку, но я обнаружил это, когда пытался помешать lastpass испортить мои формы. @takeshin прав в том, что автозаполнения недостаточно. Я закончил тем, что сделал хак ниже, чтобы скрыть символ. Не очень красиво, но я избавился от значка.

Если это читают разработчики lastpass, пожалуйста, дайте нам атрибут для использования, чтобы нам не приходилось прибегать к подобным вещам.

form[autocomplete="off"] input[type="text"] {
    background-position: 150% 50% !important;
}

Я думаю, что lastpass учитывает autocomplete="off"атрибут для входных данных, но я не уверен на 100%.

ИЗМЕНИТЬ Как отмечали другие. это работает только в том случае, если пользователь настроил последний проход для соблюдения этого.

Для меня работал либо type=searchчто-то вроде того, textлибо с использованием role=note.

Вы можете проверить LastPass-JavaScript, но он огромен, может быть, вы можете найти там обходной путь, из того, что я видел, они проверяют только 4 типа ввода, поэтому input type=searchбыло бы одно обходное решение:

!c.form && ("text" == c.type || "password" == c.type || "url" == c.type || "email" == c.type) && lpIsVisible(c))

Также эти roleключевые слова они игнорируют:

var c = b.getAttribute("role");
switch (c) {
case "navigation":
case "banner":
case "contentinfo":
case "note":
case "search":
case "seealso":
case "columnheader":
case "presentation":
case "toolbar":
case "directory":`

Я проверил LastPass onloadwff.js, приготовьтесь к 26.960 строкам кода :)

Добавить "поиск" для ввода идентификатора

<input type="text" name="user" id="user-search"/>

Немного поздно для вечеринки, но я только что добился этого, изменив форму с помощью:

<form autocomplete="off" name="lastpass-disable-search">

Думаю, эти дураки в последний раз подумали, что это поисковая форма. Однако это не работает для полей пароля! Lastpass игнорирует поле имени в этом случае.

Единственный способ, которым мне удалось это сделать, - это добавить следующее прямо вверху формы:

<form autocomplete="off">
    <div id="lp" ><input type="text" /><input type="password" /></div><script type="text/javascript">setTimeout(function(){document.getElementById('lp').style.display = 'none'},75);</script>
</form>

Он вызывает неприятное мерцание, но устраняет бессмыслицу с автозаполнением - хотя по-прежнему показывает виджет «сгенерировать пароль». LastPass ожидает, пока не станет полностью готовым, а затем проверяет, есть ли какие-либо видимые поля пароля, поэтому невозможно скрыть или уменьшить фиктивные поля выше.

Для последней версии Lastpass с ошибками, выпущенной в октябре 2019 года, это простое исправление кажется лучшим.

Добавить

type="search"

на ваш вклад.

Подпрограмма lastpass проверяет typeатрибут, чтобы определить, что делать с его автозаполнением, и ничего не делает с этим html5 type"поиска". Конечно, это слегка взломано, но это изменение в одну строку, которое можно легко удалить, когда они исправят свой ошибочный сценарий.

Примечание. После этого ваш ввод может выглядеть по-другому в некоторых браузерах, если они улавливают typeатрибут. Если вы заметили это, вы можете предотвратить это путем установки браузера специфических свойств CSS -webkit-appearanceи -moz-appearanceк 'none'на вашем входе.

Этот код стиля ES6 был мне полезен, поскольку он добавил data-lpignore ко всем моим элементам управления вводом:

const elements = document.getElementsByTagName("INPUT");
for (let element of elements) {
    element.setAttribute("data-lpignore", "true");
}

Чтобы получить доступ к конкретному элементу управления INPUT, можно написать что-то вроде этого:

document.getElementById('userInput').setAttribute("data-lpignore", "true");

Или вы можете сделать это по имени класса:

const elements = document.getElementsByClassName('no-last-pass');
for (let element of elements) {
    element.setAttribute("data-lpignore", "true");
}

К сожалению, ни один из вариантов (автозаполнение, data-lpignore и т. Д.) Не помешал LastPass автоматически заполнять поля моей формы. Я применил к проблеме более упорный подход и nameвместо этого установил входные атрибуты асинхронно через JavaScript. Следующая функция, зависящая от jQuery (вызываемая из обработчика события onsubmit формы), сделала свое дело:

function setInputNames() {
    $('#myForm input').each(function(idx, el) {
        el = $(el);
        if (el.attr('tmp-name')) {
            el.attr('name', el.attr('tmp-name'));
        }
    });
}

$('#myForm').submit(setInputNames);

В форме я просто использовал tmp-nameатрибуты вместо эквивалентных nameатрибутов. Пример:

<form id="myForm" method="post" action="/someUrl">
    <input name="username" type="text">
    <input tmp-name="password" type="password">
</form>

Обновление 2019-03-20

Я все еще сталкивался с трудностями с вышеизложенным из-за AngularJS в зависимости от полей формы, имеющих nameатрибуты, чтобы ngMessages правильно отображал сообщения об ошибках проверки полей.

В конце концов, единственное решение, которое я смог найти для предотвращения заполнения полей пароля LastPass в моей форме смены пароля, заключалось в следующем:

1. Избегайте использования input[type=password]полностью, И
2. не иметь "пароль" в имени поля

Поскольку в моем случае мне нужно иметь возможность отправлять форму в обычном режиме, я по-прежнему использовал свое оригинальное решение для обновления имен полей «как раз вовремя». Чтобы избежать использования полей ввода пароля, я обнаружил, что это решение работает очень хорошо.

Пробовал переименование -search, но по какой-то причине это не сработало. Для меня сработало следующее:

1. пометить форму как автозаполнение - autocomplete = "off"
2. изменить тип ввода поля формы на текст
3. добавьте новый класс в свой css, чтобы замаскировать ввод, имитирует поле пароля
4. бит css: input.masker {-webkit-text-security: disk; }

Испытано и протестировано в последних версиях FF и Chrome.

Вот что сработало для меня, чтобы не дать lastpass заполнить поле бритвы @ Html.EditorFor в Chrome:

Щелкните активный значок LastPass на панели инструментов, затем перейдите в Параметры учетной записи> Настройки расширения.

На этом экране установите флажок «Не перезаписывать поля, которые уже заполнены» (внизу)

Затем нажмите «Дополнительно» слева.

На этом экране установите флажок «Уважение AutoComplete = off: разрешить веб-сайтам отключать автозаполнение».

Мне не нужно было делать ничего особенного в моей форме ASP cshtml, но у меня было значение по умолчанию в форме для поля @ Html.EditorFor.

Я надеюсь, что это поможет и сработает для кого-то. Мне не удалось найти в Интернете справку по этой проблеме, относящуюся к Razor, поэтому я подумал, что добавлю это, так как понял это с помощью приведенной выше ссылки и материалов.