当最终用户在浏览器中编辑 HTML 并更改页面行为时,我遇到了一个问题。假设我有一个inputwithdisabled="true"和另一个属性,可以实现双向绑定ng-model="MyModel"。
我们的页面旨在支持在同一页面中插入和编辑(它构建在 ASP.NET MVC 框架之上),因此我们使用它提供的路由(我无法更改它)。因此,根据用户角色或任何其他条件,某些字段的禁用属性可能等于 true 或 false,这就是问题出现的地方。
如果用户编辑 HTML 并更改以前禁用的字段,他现在可以编辑和更改他不应该更改的我的模型。有时,无法在后端处理(验证)此类字段,因为后端知道它可能由有权执行此操作的用户更改。
注意:具有编辑这些字段的角色的用户只是一个示例,有时无法在后端使用验证来识别字段可以或不能编辑的情况,在这种情况下,我们应用一些视图逻辑来决定何时设置字段禁用或启用。
我想知道,有没有什么好的方法来处理这种情况?有没有人面临同样的问题?你是如何解决这个问题的?