お問い合わせフォームで入力する際
入力エリアをクリックすると入力履歴が出てきます。
住所の入力など長いものは入力の手間が省けてとても便利な半面。
この機能を使った、手作業(ロボットではなく)でのスパム攻撃(ロボットに比べると件数は少ない)と思われることがあり、オートコンプリート機能をオフにすることがあったのでメモ。
HTMLでformタグやinputタグに以下のタグを設定するとオートコンプリート機能はオフ(無効化)されます。
<input type="text" autocomplete="off">
ただし、Chromeはコレではオフになりません。
ネットで調べると色々なやり方が書かれていますが、どれも今回のスパム対策には向かないため
いろいろ試しましたが、この方法だとChromeでも無効化することができました。
<input type="text" autocomplete="-">
オートコンプリート機能がオフになることでスパム(嫌がらせ)がゼロになるわけではないですが、手入力の場合、時間がかかるのでコレで攻撃者の手を煩わせ、被害も軽減するかもしれません。