Как предотвратить предложение пароля браузера на поддоменах (например, ONE.abc.ai, TWO.abc.ai)? ⇐ Html

[Anonymous]

У меня есть несколько веб-приложений, размещенных в разных поддоменах одного родительского домена:

Код: Выделить всё

ONE.abc.ai
TWO.abc.ai
THREE.abc.ai

Каждое приложение имеет свою собственную форму входа (адрес электронной почты + пароль).
Проблема
Когда я вхожу в ONE.abc.ai и сохраняю учетные данные в браузере, эти учетные данные отображаются как варианты автозаполнения/пароля, когда я фокусирую поля входа на TWO.abc.ai или THREE.abc.ai.
Я хочу запретить сохранение паролей для один субдомен не отображается в качестве предложений на других субдоменах.
Что я пробовал
Настройка autocomplete="off" в форме и входных данных
Использование разных атрибутов имени для полей электронной почты и пароля
Использование:

Код: Выделить всё

autocomplete="new-password"

Проверено, что каждое приложение имеет собственную серверную часть и логику входа в систему.
Ни один из них не препятствует надежному показу браузером сохраненных учетных данных из других поддоменов.
Ограничения/примечания
Все приложения находятся в одном родительском домене (abc.ai)
Такое поведение наблюдается в Chrome и Edge (Firefox не проверялся глубоко). пока)
Я ищу решение, совместимое с браузером, а не взлом JS, который может нарушить UX или доступность.
Вопрос
Можно ли полностью запретить менеджерам паролей браузера предлагать учетные данные между поддоменами?
Если нет, то какой подход рекомендуется/лучшая практика для обработки аутентификации в нескольких поддоменах, избегая при этом этой проблемы?
Существуют ли какие-либо стандарты HTML или механизмы, поддерживаемые браузерами, для более строгого ограничения сохраненных учетных данных, чем родительский домен?

Подробнее здесь: https://stackoverflow.com/questions/798 ... one-abc-ai