Можно ли взломать Angular 2 с отключенным тегом ввода?

Например, у меня есть эта часть кода в шаблоне моего компонента:

<input type="text" class="form-control" [(ngModel)]="profileUser.role" name="role" [disabled]="!isAdmin">

И в модуле моего компонента у меня есть:

if (this.currentUser.role == "Admin")
{
  this.isAdmin = true;
}

Я хочу дать право редактировать это поле ввода только для тех пользователей, которые имеют роль "Администратор", и отключить это поле для других пользователей (но показать им текущее значение profileUser.role).

Это безопасное решение или можно взломать свойства входного тега и получить доступ к отключенному полю, а затем изменить его значение и обновить его кнопкой "Отправить".

Если второе утверждение верно, предложите наиболее безопасный способ отображения таких данных в ngForm, ограниченном двусторонним связыванием ngModel.

1 ответ

Решение

Вы должны защитить свои данные с обеих сторон: клиент и сервер. Код клиента должен контролировать вывод данных (но его можно взломать на стороне клиента разными способами) и ввод данных - проверка данных.

Но доступ и хранение всех важных данных должны быть дважды проверены на стороне сервера.

Другие вопросы по тегам