2、登录时采用https协议。
3、设置上autocomplete属性,阻止浏览器从cookies获取数据填充登录表单:
<input type="text" id="username" name="username" autocomplete="off"/>
<input type="password" id="password" autocomplete="off"/>
4、在获取焦点时再改变类型:
一般我们都是将密码框类型设置为‘password’,现在我们将它改为‘text’,在获取焦点后再改变它的类型。
<input type="text" id="password" onfocus="this.type='password'" />
5、再者就是:
<input type="text" id="password" onfocus="this.type='password'" autocomplete="off"/>
6、安装加密控件,类似于支付宝那种加密方式。
这是在你本机上面是这样哦,如果你本机装iis或者apache你把网站放到www下面再通过localhost
就不会阻止js了,也就是说你测试放在服务求环境下测试&你把网站上传至服务器的话再访问也不会禁用js,所以你客户不会动手解除这个并不用担心。
