我现在正在某个Angular 6项目中工作,我想知道反应式表单是否受用户保护。我在想一个像下面这样的例子:
'durationControl': [{
value: this.duration,
disabled: !this.permissions.durationEnabled
}, [rangeValidator(1, 360), Validators.required]],
通过用户单击其HTML中的element并按检查,然后从代码中删除“已禁用”,这种代码是否安全?
我们已经尝试过了,可以轻松完成,并且可以操纵应禁用的字段的值。自表单创建以来,是否需要再次验证或检查此元素是否设置为禁用,并且不应该更改?
我现在不能在完全运行的应用程序上检查它,因为我们没有任何完整的提交实现或后端做得足够多,无法做到这一点。我已经检查了有角度的文档,但对此一无所获。任何简单的解释或示例(如果它确实有效)(任何其他来源都很好)?预先感谢。
答案 0 :(得分:2)
您必须在后端检查模型(验证或访问权限),客户端上的所有内容都可能被伪造。
答案 1 :(得分:1)
您可以在TS文件中执行一项操作,例如验证和还原所有禁用的控件。
OR
您可以将禁用的控制器显示为标签。