以面向客户的形式遇到敏感数据问题。
这是我的问题:有一个表单,我(作为网站管理员)可以代表客户编辑某些字段,但该客户端不应该看到数据。这是我尝试过的:
禁用输入字段并将字段值设置为“由管理员设置”。问题:当客户端保存表单时,将擦除这些字段(将“禁用”字段视为空白)。
将输入字段设置为“readonly”并输入=“password”。这保存得正确,但这些值仍然可以在html源代码本身中查看(对于任何精明到足以查看那里的客户端)。
完全删除了非管理员的输入字段,文本为“按管理员设置”。但是在未来的路上,系统仍会尝试为这些输入字段保存值(即使它们不存在),因此当我将它们视为管理员时,它们仍然会变回空白。
由于我正在编辑一个WordPress插件,我宁愿这些修改很轻松(换句话说,如果这里有一个可行的解决方案,我真的宁愿不再深入修改代码,甚至修改保存内容)。
感谢您的帮助。
答案 0 :(得分:0)
我刚刚编辑了下游保存内容。我无法在表单中找到一个好的解决方案。