例如,我的组件模板中有这部分代码:
<input type="text" class="form-control" [(ngModel)]="profileUser.role" name="role" [disabled]="!isAdmin">
在我的组件模块中,我有:
if (this.currentUser.role == "Admin")
{
this.isAdmin = true;
}
我想只为那些具有“管理员”角色的用户授予编辑此输入字段的权利,并为其他用户禁用此字段(但向他们显示 profileUser.role 的当前值)。
它是安全的解决方案,还是可以破解输入标签属性并获得对禁用字段的访问权限,然后更改其值并使用提交按钮对其进行更新。
如果第二个陈述是正确的,请建议在 ngForm 上显示此类数据的最安全方法,并以 ngModel 双向绑定为界。