例如,我在我的组件模板中有这部分代码:
README.txt在我的组件模块中,我有:
<input type="text" class="form-control" [(ngModel)]="profileUser.role" name="role" [disabled]="!isAdmin">
我想授权只为那些拥有&#34; Admin&#34;的用户编辑此输入字段。角色,并为其他用户禁用此字段(但显示profileUser.role的当前值)。
是安全的解决方案还是可以破解输入标记属性并获取对禁用字段的访问权限,而不是更改其值并使用“提交”按钮更新它。
如果第二个陈述是正确的,请建议在ngForm上显示此类数据的最安全方式,以ngModel双向绑定为界。