¿Hay alguna forma válida de deshabilitar la función de autocompletar en un formulario HTML?

Al usar el xhtml1-transitional.dtd doctype, recopilando un número de tarjeta de crédito con el siguiente HTML

<input type="text" id="cardNumber" name="cardNumber" autocomplete="off"/>

marcará una advertencia en el validador W3C:

no hay atributo “autocompletar”.

¿Existe una forma compatible con los estándares para deshabilitar el autocompletado del navegador en campos confidenciales en un formulario?

Aquí es un buen artículo del MDC que explica los problemas (y soluciones) para el autocompletado de formularios. Microsoft ha publicado algo similar. aquítambién.

Para ser honesto, si esto es algo importante para sus usuarios, ‘romper’ los estándares de esta manera parece apropiado. Por ejemplo, Amazon usa bastante el atributo ‘autocompletar’ y parece funcionar bien.

Si desea eliminar la advertencia por completo, puede usar JavaScript para aplicar el atributo a los navegadores que lo admitan (IE y Firefox son los navegadores importantes) usando someForm.setAttribute( "autocomplete", "off" ); someFormElm.setAttribute( "autocomplete", "off" );

Finalmente, si su sitio usa HTTPS, IE desactiva automáticamente el autocompletado (al igual que otros navegadores, que yo sepa).

Actualizar

Como esta respuesta todavía recibe bastantes votos a favor, solo quería señalar que en HTML5, puede usar el atributo ‘autocompletar’ en su elemento de formulario. Ver el documentación en W3C para ello.

Me sorprendería mucho que el W3C hubiera propuesto una forma que funcionara con (X)HTML4. La función de autocompletar está completamente basada en el navegador y se introdujo durante los últimos años (mucho después de que se escribiera el estándar HTML4).

Sin embargo, no me sorprendería si HTML5 tuviera uno.

Editar: Como yo pensaba, HTML5 lo hace tengo eso rasgo. Para definir su página como HTML5, use el siguiente tipo de documento (es decir, coloque esto como el primer texto en su código fuente). Tenga en cuenta que no todos los navegadores admiten este estándar, ya que todavía está en forma de borrador.

<!DOCTYPE html>

HTML 4: No

HTML5: Sí

El atributo de autocompletar es un atributo enumerado. El atributo tiene dos estados. Él en la palabra clave se asigna al estado activado y el apagado
la palabra clave se asigna al estado desactivado. El atributo también se puede omitir. El valor que falta por defecto es el en Expresar. Él apagado state indica que, de forma predeterminada, los controles de formulario en el formulario tendrán su nombre de campo de autocompletar establecido en apagado; el estado activado indica que, de forma predeterminada, los controles de formulario en el formulario tendrán su autofill nombre de campo establecido en “on”.

Referencia: W3

No, pero el autocompletado del navegador a menudo se activa cuando el campo tiene el mismo name atributo como campos que se completaron previamente. Si pudieras idear una manera inteligente de tener un nombre de campo aleatoriola función de autocompletar no podría extraer ningún valor ingresado previamente para el campo.

Si le diera a un campo de entrada un nombre como “email_<?= randomNumber() ?>“, y luego haga que el script que recibe estos datos recorra las variables POST o GET buscando algo que coincida con el patrón”email_[some number]“, podrías lograr esto, y esto tendría (prácticamente) el éxito garantizado, independientemente del navegador.

No, un buen artículo está aquí en Wiki Mozila.

Continuaría usando el inválido attribute. Creo que aquí es donde el pragmatismo debería ganar a la validación.

¿Qué tal configurarlo con JavaScript?

var e = document.getElementById('cardNumber');
e.autocomplete="off"; // Maybe should be false

No es perfecto, pero su HTML será válido.

Sugiero capturar los 4 tipos de entrada:

$('form,input,select,textarea').attr("autocomplete", "off");

Referencia:

• http://www.w3.org/Submission/web-forms2/#the-autocompletar
• http://dev.w3.org/html5/markup/input.html