【ブラウザ】オートコンプリート対応

2014年12月12日

テクノロジー

はまった〜〜〜!!仕事でハマった〜〜!!簡単な落とし穴にハマった!! ログインページや、会員登録のページの入力項目で、ブラウザの機能の「オートコンプリート」で、勝手に前回入力した文字を記憶されて、意図しない登録がされてしまう。 という不具合が発生!!! 困った!! 開発途中は同じ値ばかり入れてたので、気にならなかったけど、本番化してみたところ、ユースケースで引っかかった!!! 正直これはバグに見える。 このオートコンプリート機能は、同じ文字を入れる場合は非常に有効なEFOだが、管理者レベルなどが別ユーザーの同一項目を操作する場合に、片方では記入されていて、片方では記入されていない場合に、先に記入して保存されている情報が、未記入が正解のはずの別のユーザーの項目を開いた時に勝手に入力されてしまっている。 このまま保存ボタンなどを押してしまった場合は、情報漏洩という事態にもなりかねん!!! ということで管理者といえどもオペミスを無くす必要があるので、対応をしてみた。 --- そしてさらにハマった点を備忘録としておこう。 基本的に対象の入力フォームタグに「autocomplete="off"」をセットすればいい程度に考えていた。 ・・・が・・・ chromeブラウザは、この属性が何故か無効になるようだ。 極悪!!! オートコンプリートの各種cssセットとの相性というか挙動の違いを分析しているページがありました。 助かります http://hamachiya.com/junk/x-autocompletetype.php また、オートコンプリートによる脆弱性の危険性を指摘しているサイトもあったので共有 http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/browser-password.htm おっして、項目属性のautocomplete機能は最近のブラウザでは無視されるようだ。 HTML5の標準規格のはずなのに・・・何故???? ということで、この事象に対応できませんでした。 チックショー!!! 後日リベンジします。

このブログを検索

ごあいさつ

このWebサイトは、独自思考で我が道を行くユゲタの少し尖った思考のTechブログです。 毎日興味がどんどん切り替わるので、テーマはマルチになっています。 もしかしたらアイデアに困っている人の助けになるかもしれません。