Ne sauvegarder le profil que lorsque l'utilisateur·rice l'a demandé #6
Comments
|
D'après ce que j'ai constaté, il n'est pas sauvegardé à cette fin. En réalité, ce qui est stocké n'est jamais lu après coup (en tout cas dans la version qui était en prod ce 6 avril vers 17h). La fonction getProfile n'est appelée que dans le submit du formulaire, juste après le save... J'ai signalé le bug (sur twitter), et on m'a dit qu'il serait corrigé rapidement. À noter qu'il pose - à mon sens - un grave problème de sécurité. Si vous générez le pdf sur un terminal qui n'est pas le votre, les données restent. Si vous le faite sur votre smartphone et qu'on vout le vole, on peut vous voler votre état civil. Etc. |
|
Effectivement, je n'ai pas eu le temps de faire une issue sur ce sujet mais il semblerait que les données soient stockées mais jamais utilisées. |
Le formulaire sauvegarde ses données dans le stockage local du navigateur pour que l'utilisateur·rice n'ait pas a renseigner à nouveau l'intégralité des informations lorsqu'iel souhaite générer un pdf. Cette fonctionnalité est très pratique. Cependant, je pense qu'il serait souhaitable de demander l'avis de l'utilisateur·rice avant d'enregistrer toute donnée.
Ainsi, il faudrait que la fonction
saveProfile()ne soit exécutée que lorsque qu'une case à cocher soit validée.Par exemple :
The text was updated successfully, but these errors were encountered: