0

我现在正在处理一些 Angular 6 项目,我想知道反应式表单是否是用户安全的。我在想一个像下面这样的例子:

  'durationControl': [{
      value: this.duration,
      disabled: !this.permissions.durationEnabled
    }, [rangeValidator(1, 360), Validators.required]],

这种代码是否可以防止用户在 HTML 中单击元素并按下检查,然后从代码中删除“禁用”?

我们已经尝试过了,它可以轻松完成,我们可以操纵应该禁用的字段的值。如果自表单创建以来将此元素设置为禁用并且不应该更改,是否会再次验证或检查?

我现在无法在完全运行的应用程序上检查它,因为我们没有任何完整的提交实现,也没有足够的后端来做到这一点。我检查了角度文档,但没有发现任何相关内容。任何简单的解释或示例,如果它实际上是否有效(任何其他来源都会很棒)?提前致谢。

4

2 回答 2

2

您必须检查后端的模型(验证或访问权限),客户端的所有内容都可以伪造。

于 2018-07-25T14:10:58.953 回答
1

您可以在 TS 文件中执行一件事,例如验证和恢复所有禁用的控件。

或者

您可以将禁用的控制器显示为标签。

于 2018-07-26T05:31:38.593 回答