浏览器如何知道何时提示用户保存密码？

这与我在这里提出的问题有关： 如何让浏览器提示您保存密码？

这是问题所在：我无法让浏览器提示我保存我正在开发的网站的密码。（我说的是，当您在Firefox上提交表单时，有时会显示的栏，上面写着“还记得yoursite.com的密码吗？是/不是现在/从不”）

这真令人沮丧，因为Firefox（和大多数其他现代浏览器，我希望以类似的方式工作）的这一功能似乎是个谜。这就像浏览器的魔术一样，在浏览器中查看您的代码，提交的内容或其他内容，如果它“看上去”像是带有用户名（或电子邮件地址）字段和密码字段的登录表单，保存。

除非在这种情况下，否则在我的用户使用我的登录表单后，它没有为我的用户提供该选项，这使我发疯。:-)

（我检查了Firefox的设置-我没有告诉浏览器“从不”访问该站点。它应该在提示。）

我的问题

Firefox用来了解何时提示用户进行保存的启发式操作是什么？这应该不太难回答，因为它就在Mozilla源码中（我不知道在哪里看，否则我会尝试自己挖掘出来）。我也没有运气找到Mozilla开发人员关于此的博客帖子或其他类似的开发人员说明。

（我可以在Safari或IE中回答这个问题，这很好；我可以想象所有浏览器的用户使用的规则都非常相似，因此，如果我能在其中一个浏览器中使用它，那么它将在其他浏览器中使用。）

（*请注意，如果您对我的回答与Cookie，加密或其他与我在本地数据库中存储密码的方式有关，则很可能是您误解了我的问题。:-)

基于我所读的内容，我认为Firefox通过form.elements[n].type == "password"（遍历所有表单元素）检测密码，然后通过在表单元素中向后搜索紧接密码字段之前的文本字段来检测用户名字段（此处提供更多信息）。您可以尝试使用Javascript中的类似方法，看看是否可以检测到密码字段。

据我所知，您的登录表单必须是的一部分，<form>否则Firefox将无法检测到它。id="password"在密码字段上进行设置也可能不会受到伤害。

如果这仍然给您带来很多问题，我建议您向Mozilla项目的开发者邮件列表之一提问（您甚至可能会从设计该功能的开发者那里得到答复）。

我遇到了同样的问题，找到了解决方案：

1. 为了使浏览器要求存储密码，用户名和密码框必须采用表格形式，并且该表格必须实际提交。提交按钮可能会从onclick处理程序返回false（因此实际上不会发生提交）。

2. 为了使浏览器恢复先前存储的密码，输入框必须存在于主HTML表单中，并且不能通过javascript动态创建。可以使用display：none创建表单。

需要注意的是，密码是在页面加载后立即填充的，并且在整个会话期间都存在，因此可以通过注入的javascript读取：这样会使攻击变得更糟。为避免这种情况，转发到单独的页面以进行登录是合理的，它解决了您开始阅读本主题所涉及的所有问题：）。作为部分解决方案，我在提交表单时清除了这些字段-如果用户注销并想再次登录，浏览器不会填充密码，但这对我来说是次要的。

维利亚姆

您应该查看Mozilla密码管理器调试页面和扩展作家的nsILoginManager文档（仅适用于Firefox如何处理密码管理的具体技术细节）。您可以在此处找到答案以及在其上链接的其他页面，以查找比您可能想知道的密码管理器如何与站点和扩展交互的更多信息。

（特别是如密码管理器调试文档中所指出的那样，请确保您没有在html中将自动完成功能设置为关闭，因为这将禁止提示保存用户名和密码）

这似乎适用于Mac上的Firefox，Chrome和Safari。未在Windows上测试。

<form id="bridgeForm" action="#" target="loginframe" autocomplete="on">
    <input type="text" name="username" id="username" />
    <input type="password" name="password" id="password"/>
</form>

<iframe id="loginframe" name="loginframe" src="anyblankpage.html"></iframe>

这需要添加到页面。不能动态添加。表单和iframe可以设置为显示：无。如果您未设置iframe的src，则直到您至少提交一次表单后才会显示提示。

然后调用表单submit（）：

bridgeForm.submit();

该操作可以是可选的，而自动完成功能可以是可选的。还没测试。

注意：在某些浏览器上，表单必须在服务器（不是localhost而不是文件系统）上运行，然后浏览器才能响应。

所以这：

http://www.mysite.com/myPage.html

不是这个：

http://126.0.0.1/myPage.html
http://localhost/myPage.html
file://directory/myPage.html

适用于我使用有角，镀铬和Firefox的设备：（我已经搜索并测试了数小时-对于镀铬#，答案是表单动作参数（）。@ 1.21吉瓦，谢谢!!!！您的答案非常宝贵。）

形成

firefox 30.0-不需要隐藏的iframe和Submit按钮（如下所示），但是需要“ login-form-autofill-fix”指令来识别自动填充的凭证，如下所示：

<form name="loginForm" login-form-autofill-fix action="#" target="emptyPageForLogin" method="post" ng-submit="login({loginName:grpEmail,password:grpPassword})">
<input type="text" name=username" id="username" ng-model="grpEmail"/>
<input type="password" name="password" id="password" ng-model="grpPassword"/>
<button type="submit">Login</button>
</form>

隐藏的iframe

chrome 35.0-不需要上述指令，但需要在真实表单上具有隐藏的iframe和“提交”按钮。隐藏的iframe看起来像

<iframe src="emptyPageForLogin.html" id="emptyPageForLogin" name="emptyPageForLogin" style="display:none"></iframe>

角度指令（使用jqLit​​e）

这适用于角度1.2.18

module.directive('loginFormAutofillFix', function() { 
            return function(scope, elem, attrs) {
        if(!attrs.ngSubmit) {
            return;
        }
        setTimeout(function() {
            elem.unbind("submit").bind("submit", function(e) {
                //DO NOT PREVENT!  e.preventDefault(); 
                elem.find("input").triggerHandler("input");
                scope.$apply(attrs.ngSubmit);
            });
        }, 0);
});

修正案

• 经过一些测试，我意识到chrome需要通过角度登录方法（200ms）稍微超时-看来，对于密码管理器来说，重定向有时太快了。
• 更好地清除浏览器缓存...进行每次更改

好吧，在我们的网站上，名称为“用户名”，“文本”的表单字段紧随其后的是名称为“ password”和类型为“ password”的字段似乎可以解决问题。

如果您使用的是AJAX登录，请查看该源代码：https : //gist.github.com/968927

它包括将登录表单提交到隐藏的iframe，以便IE和Chrome浏览器可以检测实际登录，而无需重新加载页面。

启发式方法在这里非常简单：按特定顺序检测具有特定名称的字段。我不知道哪一个，但这在Chrome和IE中对我来说效果很好：

Username field: name "login", type "text";
Password field: name "password", type "password"
Submit button: element "input", type "submit". 
Element "button" type "submit" did not work.

我还注意到，如果登录请求后仍然存在登录表单，即使该表单已隐藏在页面中，Chrome也不会提供记住密码的功能。

我猜它认为登录操作失败，因此拒绝存储无效的凭据。

在Chrome 34.0上看到。

我建议您查看Firefox源代码。它实际上是非常简单的代码。

你想看看的方法是_onFormSubmit，_getFormFields和_getPasswordFields。

您甚至可能发现您遇到的问题实际上是Firefox中未发现的错误；）https://bugzilla.mozilla.org/show_bug.cgi?id=1211780

除了已经说了很多之外，我还意识到输入字段一定不能被“禁用”。我们进行了多步登录，首先要求输入用户名，然后在下一个屏幕上要求输入密码。在第二个屏幕上，我们重复了电子邮件，但禁用了该电子邮件，从而阻止了Chrome等。等 识别为用户名的有效字段。

由于我们确实想保留该禁用的输入字段，因此最终遇到了这种棘手的解决方法：

<input type="text" name="display-username" id="display-username" value="ENTERED_USERNAME" placeholder="Username" disabled="disabled">
<input type="text" name="username" id="username" value="ENTERED_USERNAME" placeholder="Username" style="display: none;">
<input type="password" name="password" id="password" value="" autofocus="autofocus" autocomplete="on" placeholder="Password" required="required">

我不会推荐它，但也许它会指出某人在他们自己的代码中的某些东西：

1. 第一个元素在禁用的输入字段中显示用户名。禁用不作为表单的一部分提交，并且浏览器无法识别禁用。
2. 第二个元素是一个正确的输入字段，其类型为“ text”，名称/ id =“ username”。这已被浏览器识别。为了防止用户对其进行编辑，我们使用CSS将其隐藏（显示：无）。

例如，如果您的表单中输入type = password之前有两个type = text，则浏览器会检测到您的用户名最近的输入type = text。

没关系，另一个输入具有is = username和name = username

为解决此问题，您必须将要保存的用户名输入恰好放在输入密码之前

祝好运 ：-）

主要关键字在这里，

   <input type="password">