-1

例如,我的组件模板中有这部分代码:

<input type="text" class="form-control" [(ngModel)]="profileUser.role" name="role" [disabled]="!isAdmin">

在我的组件模块中,我有:

if (this.currentUser.role == "Admin")
{
  this.isAdmin = true;
}

我想只为那些具有“管理员”角色的用户授予编辑此输入字段的权利,并为其他用户禁用此字段(但向他们显示 profileUser.role 的当前值)。

它是安全的解决方案,还是可以破解输入标签属性并获得对禁用字段的访问权限,然后更改其值并使用提交按钮对其进行更新。

如果第二个陈述是正确的,请建议在 ngForm 上显示此类数据的最安全方法,并以 ngModel 双向绑定为界。

4

1 回答 1

0

您必须在双方保护您的数据:客户端和服务器。客户端代码必须控制数据输出(但它可以在客户端以多种方式被破解)和数据输入 - 数据验证。

但是必须在服务器端仔细检查所有重要数据的访问和存储。

于 2017-05-07T07:48:07.297 回答