Comment un site Web empêche-t-il le collage d'un mot de passe ou d'une adresse électronique?

J'ai remarqué que certains sites empêcheraient les utilisateurs de coller des données - des mots de passe aux noms d'utilisateur / courriels en passant par tout. Sans discuter de la pratique et des raisons rationnelles pour / contre cela, quels sont les moyens techniques par lesquels un site Web m'empêche de coller des données dans un champ de saisie de texte?

Par exemple, ce site n'autorise pas le collage dans le champ "Confirmer l'adresse e-mail". Comment? Je suppose qu'il y a différentes façons de mettre en œuvre ce comportement?

J'utilise Firefox 62.0.2 sur OS X 10.11.6.

Réponse: JavaScript

Regardez le code source de la page vers laquelle vous créez un lien.

<input type="text" size="30" maxlength="99" onkeydown="clearErrMsg(event)" onblur="validateEmail(false)" onpaste="SFDOMEvent.preventDefault(event);"
               id="fbclc_emailConf"
               name="fbclc_emailConf"
               value="" aria-required="true">

Il a SFDOMEvent.preventDefault(event); lié à la onpaste événement de l'élément d'entrée. preventDefault annulera l'action en empêchant le comportement par défaut - le coller. D'autres sites utiliseront des variantes de cela.

Il est très simple de désactiver copier, couper ou coller dans un champ HTML:

Exemple qui désactive tout:

<input type="text" onselectstart="return false" onpaste="return false;" onCopy="return false" onCut="return false" onDrag="return false" onDrop="return false" autocomplete=off/>

Pour plus d'informations, voir Empêcher de copier, couper et coller dans des champs de texte de saisie HTML .