概要
hidden_field_tag- hidden_field_for_checkbox
などの<input type="hidden">を生成するヘルパーがあるのですが、これらを生成する時に強制的にautocomplete属性にoffが指定される様になりました。
# Before
$ hidden_field_tag 'tags_list'
=> "<input type=\"hidden\" name=\"tags_list\" id=\"tags_list\" />"
# After
$ hidden_field_tag 'tags_list'
=> "<input type=\"hidden\" name=\"tags_list\" id=\"tags_list\" autocomplete=\"off\" />"
詳細
Firefoxのバグでhidden fieldのautocompleteに意図しないランダムな値が入力される可能性があるとのこと。
例えばCSRF保護などrailsはたくさんhidden fieldを使っているので意図しないエラーが発生するリスクがありました。
autocomplete="off"を指定することで回避する様にしたとのことです。
参考
https://github.com/rails/rails/issues/42610
https://github.com/rails/rails/pull/43280