Angular 禁用反应式表单字段对用户 HTML 检查和手动属性删除是否安全?
Is Angular reactive form field disabled safe from user HTML examination and manual attribute removal?
我现在正在做一些 Angular 6 项目,我想知道反应式表单是否受用户保护。我在想一个像下面这样的例子:
'durationControl': [{
value: this.duration,
disabled: !this.permissions.durationEnabled
}, [rangeValidator(1, 360), Validators.required]],
这种代码是否可以防止用户在他的 HTML 中单击元素并按下检查,然后从代码中删除 'disabled'?
我们已经尝试过了,可以轻松完成,我们可以操纵应该禁用的字段的值。如果此元素自表单创建以来已设置为禁用并且不应更改,是否会再次验证或检查?
我现在无法在完全运行的应用程序上检查它,因为我们没有任何完整的提交实现,也没有足够的后端来做到这一点。我检查了 angular 文档,但一无所获。是否有任何简单的解释或示例是否真的有效(任何其他来源都很好)?提前致谢。
您必须在后端检查模型(验证或访问权限),客户端的所有内容都可以伪造。
您可以在 TS 文件中做一件事,例如验证和恢复所有禁用的控件。
或
您可以将禁用的控制器显示为标签。
我现在正在做一些 Angular 6 项目,我想知道反应式表单是否受用户保护。我在想一个像下面这样的例子:
'durationControl': [{
value: this.duration,
disabled: !this.permissions.durationEnabled
}, [rangeValidator(1, 360), Validators.required]],
这种代码是否可以防止用户在他的 HTML 中单击元素并按下检查,然后从代码中删除 'disabled'?
我们已经尝试过了,可以轻松完成,我们可以操纵应该禁用的字段的值。如果此元素自表单创建以来已设置为禁用并且不应更改,是否会再次验证或检查?
我现在无法在完全运行的应用程序上检查它,因为我们没有任何完整的提交实现,也没有足够的后端来做到这一点。我检查了 angular 文档,但一无所获。是否有任何简单的解释或示例是否真的有效(任何其他来源都很好)?提前致谢。
您必须在后端检查模型(验证或访问权限),客户端的所有内容都可以伪造。
您可以在 TS 文件中做一件事,例如验证和恢复所有禁用的控件。
或
您可以将禁用的控制器显示为标签。