在面向客户端的表单中存在敏感数据问题。
我的问题是:有一个表单,我(作为网站管理员)可以代表客户编辑某些字段,但该客户永远不应该看到数据。以下是我尝试过的:
-
禁用输入字段,并将字段值设置为"由管理员设置"。问题:当客户端保存表单时,这些字段将被擦除(将"禁用"字段视为空白)。
-
将输入字段设置为"只读",并键入="密码"。这是正确保存的,但这些值仍然可以在html源代码中查看(对于任何足够精明的客户端来说)。
-
完全删除了非管理员的输入字段,文本为"由管理员设置"。但接下来,系统仍然会尝试保存这些输入字段的值(即使它们不存在),所以当我以管理员身份查看它们时,它们仍然会返回空白。
由于我正在编辑一个WordPress插件,我更希望修改得轻松(换句话说,如果这里有可行的解决方案,我真的不想再深入代码来修改保存内容)。
谢谢你的帮助。
我刚刚编辑了下游保存内容。我在表单本身找不到一个好的解决方案。