在 Microsoft 的 Live 单点登录系统上,他们似乎采用了某种诡计来阻止浏览器保存密码。(或者至少 Firefox 的行为是这样的)。我有一个 Password Saver 书签小程序,它可以操纵表单/字段上的自动完成功能,以不阻止浏览器要求我保存我的凭据,但这似乎对 Live 没有任何影响。
答案1
每次有人访问该页面时,它们可能都会更改 HTML 代码中的字段名称。当 Mozilla、Opera 或其他浏览器尝试保存“密码”类型的输入字段数据时,它们还会保存相关 HTML“输入”标签的“名称”值中定义的字段名称。
例如,如果“名称”字段(用户看不到)始终包含一个变化的(唯一的还是随机的?)数字,那么这将使这些系统崩溃,因为他们会期望在再次访问时看到相同的先前存储的输入字段名称(但找不到它)。
我发现这种技术很少在网站上使用,因为网站管理员认为网络浏览器中的“记住密码”功能存在严重的安全风险。
答案2
我通过选择 Windows Live ID 输入字段,右键单击它并选择找到以下代码查看选择来源在 Firefox 下:
<input class="cssTextInput" autocomplete="关闭" maxlength="113" id="i0116" name="login" type="text">
代码autocomplete="off"可能对此行为负责。请参阅Mozilla 开发者网络:如何关闭自动完成功能。很可能存在进一步的 CSS 代码,旨在阻止绕过此代码的尝试。