我们为应用程序提供了登录页面,登录页面中有3个字段“用户名”,“密码”和“登录”按钮 请参阅以下说明我的问题的步骤 1)我输入了有效的用户名 2)我已经打开浏览器开发人员工具并输入以下代码
document.getElementsByTagName("input").item(0).value = "";
然后清除“用户名”输入中的值。 但是该表格仍然有效,因此启用了“登录”按钮,并且我能够登录而无需在“用户名”输入中输入任何内容。 我们正在登录页面中使用反应形式。
我的问题是,如果清除了用户名输入,则该按钮仍然启用,如果我将该按钮禁用,则可以解决我的问题 否则在清除用户名输入值时如何使表单无效
答案 0 :(得分:0)
这与您的角度应用程序无关。客户端安全性不是安全性,它是用来创建一致且明智的用户体验的。这是服务器端安全性未正确实现的问题,因为服务器实际上是安全性所在。