□ 개요
autocomplete 속성이 없는 경우 발생하는 취약점으로 스캐너가 비밀번호나 중요정보로 이루어진 함수명이 있는경우 autocomplete 속성이 없다고하면 무조건 잡는 취약점이다. 해당 속성과 off 값으로 쉽게 조치가 가능하다. 보통 많은 건 수가 나오는데 일일히 찾아서 바꿔주는 수고스러움이 있다.
□ 해결방법
HTML 폼에서 form 태그의 autocomplete 속성 값을 off로 설정하여 모든 입력 필드의 자동 완성 비활성화
<form method="post" autocomplete="off">
□ 참고
Chrome 브라우저와 같은 최신브라우저에서는 해당 속성이 통하지 않는다고 한다. 소스코드 취약점 점검을 통해서 나온 취약점이므로 단순히 autocomplete 구문만 삽입해 주면 취약점 양호처리를 받을 수 있다.