HTML自动填充与Autocomplete属性治理(隐私/表单)最佳实践
通过统一的autocomplete属性治理与隐私规则,在敏感表单禁用自动填充或限定字段,提高隐私保护与用户体验一致性。
表单
"HTML Constraint Validation API:原生表单校验与提示策略"
"介绍原生表单的约束校验 API 与属性,用 `validity/validationMessage` 读取状态,`setCustomValidity/reportValidity` 设置与展示提示,结合可访问性与国际化策略。"
"ElementInternals 与表单关联自定义元素:策略与实践"
"说明表单关联自定义元素的实现方式、ElementInternals 的能力(值、校验、无障碍)、与原生表单协作及回退策略,并提供示例。"
CSP导航与表单提交治理(navigate-to/form-action)最佳实践
通过CSP的navigate-to与form-action策略白名单化外跳与表单提交目标,阻断恶意重定向与外域数据泄露。
