【HTML】フォームでのオートコンプリート(自動補完)機能のオフ(無効化)

お問い合わせフォームで入力する際
入力エリアをクリックすると入力履歴が出てきます。

住所の入力など長いものは入力の手間が省けてとても便利な半面。
この機能を使った、手作業(ロボットではなく)でのスパム攻撃(ロボットに比べると件数は少ない)と思われることがあり、オートコンプリート機能をオフにすることがあったのでメモ。

HTMLでformタグやinputタグに以下のタグを設定するとオートコンプリート機能はオフ(無効化)されます。

<input type="text" autocomplete="off">

ただし、Chromeはコレではオフになりません。
ネットで調べると色々なやり方が書かれていますが、どれも今回のスパム対策には向かないため
いろいろ試しましたが、この方法だとChromeでも無効化することができました。

<input type="text" autocomplete="-">

オートコンプリート機能がオフになることでスパム(嫌がらせ)がゼロになるわけではないですが、手入力の場合、時間がかかるのでコレで攻撃者の手を煩わせ、被害も軽減するかもしれません。

関連記事

コメントを残す

*