敏感字段的 Django 小部件

Question

我正在开发一个 Django 网站，该网站向用户提供一个表单来存储他们的 API 密钥和 API 机密。

目前，这两个字段都显示为由 django-crispy-forms 生成的 CharField，因此它们的 API 密钥和 API 机密都是可见的。

我想要一种行为，默认情况下，字段在未聚焦时显示 ****** 或 ●●●●●●，并在聚焦时显示内容。

我尝试将此字段设为 forms.py 中的 PasswordInput() 小部件

self.fields["my_field"].widget = forms.PasswordInput()

但是，这会带来一些问题：

• 这不是理想的行为
• 浏览器将 API 密钥和 API 机密视为实际密码，并将它们保存在浏览器级别， 该字段已获得焦点，但不显示字段的内容。要进行更改，必须重新输入整个值

创建自定义小部件是唯一的解决方案吗？