-1
私は、コンポーネントのテンプレートにコードのこの部分を持っている:Angular 2無効な入力タグをハックすることはできますか?例えば
<input type="text" class="form-control" [(ngModel)]="profileUser.role" name="role" [disabled]="!isAdmin">
そして、私が持っている私のコンポーネントのモジュールで:
if (this.currentUser.role == "Admin")
{
this.isAdmin = true;
}
私はそれらのために、この入力フィールドを編集する権限を与えたいです"Admin"ロールを持っているユーザー、および他のユーザーのためにこのファイルを無効にします(ただし、profileUser.roleの現在の値を表示する)。
入力タグのプロパティをハックして無効なフィールドにアクセスし、その値を変更して[送信]ボタンで更新することは可能ですか?
2番目のステートメントが正しい場合は、ngModel双方向バインディングでバインドされたngFormにそのようなデータを表示する最も安全な方法を提案してください。
はい、もちろん、ユーザーは自分のコンピューター上で何でもできます。スクリプト、テンプレート、および値を少しでも変更することができます。もちろん、入力フィールドを変更しても何もしない場合でも、サーバー上のユーザーの役割を確認するため、必ずしも問題はありません。 – JJJ
ありがとう、私はそれを得た。 –