Можно ли взломать Angular 2 с отключенным тегом ввода?
Например, у меня есть эта часть кода в шаблоне моего компонента:
<input type="text" class="form-control" [(ngModel)]="profileUser.role" name="role" [disabled]="!isAdmin">
И в модуле моего компонента у меня есть:
if (this.currentUser.role == "Admin")
{
this.isAdmin = true;
}
Я хочу дать право редактировать это поле ввода только для тех пользователей, которые имеют роль "Администратор", и отключить это поле для других пользователей (но показать им текущее значение profileUser.role).
Это безопасное решение или можно взломать свойства входного тега и получить доступ к отключенному полю, а затем изменить его значение и обновить его кнопкой "Отправить".
Если второе утверждение верно, предложите наиболее безопасный способ отображения таких данных в ngForm, ограниченном двусторонним связыванием ngModel.
1 ответ
Вы должны защитить свои данные с обеих сторон: клиент и сервер. Код клиента должен контролировать вывод данных (но его можно взломать на стороне клиента разными способами) и ввод данных - проверка данных.
Но доступ и хранение всех важных данных должны быть дважды проверены на стороне сервера.