En plus de autocomplete=off
, vous pouvez également faire en sorte que les noms de vos champs de formulaire soient randomisés par le code qui génère la page, peut-être en ajoutant une chaîne spécifique à la session à la fin des noms.
Lorsque le formulaire est soumis, vous pouvez supprimer cette partie avant de les traiter côté serveur. Cela empêcherait le navigateur Web de trouver le contexte de votre champ et pourrait également aider à prévenir les attaques XSRF, car un attaquant ne serait pas en mesure de deviner les noms des champs pour une soumission de formulaire.