使用控制台$0让禁用的表单项和按钮能修改点击

prtyaa 2023-12-26 18:40:24  64113

分类专栏：资讯

问题描述

在我们开发中，就表单而言，经常有查看表单的操作。有时候为了省事情，我们直接给表单的el-input或者el-radio或者el-select以及的el-button等加上一个disabled禁用属性，这样的话，就不能编辑操作，不能点击保存了。

但是这样做是不安全的。按钮最好不渲染，同时按钮点击回调函数中最好加上js的逻辑检验控制。

我们先看一下示例图，假设我们有这样一个表单，只能查看，不能修改

这里虽然有按钮，但是是禁用状态的，点不了。看着貌似很安全，实际不然!。不过接下来，我们就使用浏览器自带的$0去修改这个已经禁用的表单和按钮

什么是$0

$0就是浏览器开发者工具当前选中的元素

第一步，我们F12打开开发者工具
第二步，我们在元素面板中随便选中一个元素，看看元素尾部这个$0

第三步，我们在Console控制台去输入这个$0，并回车，就可以获取这个dom元素了。能获取dom元素，自然就能修改dom元素

通过以上案例，我们发现$0的确是：就是浏览器开发者工具当前选中的元素。此外，还有$1、$2、$3、$4这样，就是代表之前选中的元素。不过一般使用的较少。这里不赘述

更改禁用的form表单项和按钮

上图我们可以看到，原有的数据值为：

姓名：孙悟空、性别：男、家乡：花果山水帘洞

我们将其修改成：

姓名：白骨精、性别：女、家乡：白虎岭白骨洞

家乡是下拉框，就是改一下，选择别的下拉框即可。

我们依然是通过$0去操作dom，只需要更改其的disabled属性为false，就行了，就解除禁用了

更改禁用的输入框

审查元素，找到输入框的$0

2. 更改disabled属性为false

也可以$0.value = '白骨精' 不过这种方式，页面上的数据会发生变化，但是点击保存按钮的时候不会发生变化，还是原来的数据。可以通过js框架开发工具查看。要手动在输入框中更改，才会变化生效

更改禁用的单选框和下拉框

篇幅原因，这里不赘述了。留给各位读者使用$0自己尝试叭...

更改禁用按钮

上面我们使用$0更改了输入框的值，单选框的值，和下拉框的值。最后我们将禁用的按钮，解除禁用，这样的话，就可以点击保存走接口了，于是，这个不能修改的数据就被修改了。哈哈。看下图：

通过$0的一波操作，我们发现了，表单数据被我们修改了，同时按钮也可以点击了。这样对数据的安全就有一定的风险！那么怎么办呢？

所以建议：

1. 保存按钮要么渲染，要么就不渲染。最好不要禁用。
2. 如果某些特定场景下，的确必须要渲染保存按钮，且得使用disabled属性，那么就在保存按钮点击的回调中，加入符合业务场景的js校验逻辑
3. 后端最好也做一下符合业务场景的逻辑控制，符合对应业务场景，才去把数据写入数据库
4. 加入操作日志功能。能够硕源，保证能通过日志找到有问题的数据是谁干的，或者进行精细化排查
5. 这篇文章，千万不要被测试同学看到，要不然...

$0的操作，在某些网页上能够发挥很不错的效果。大家可以多试试 ^_^

代码附上

这代码也没啥，不过为了方便大家使用$0调试。还是附上吧。反正dom能够怎么玩，同样的方式$0也可以怎么玩

<template>
  <div class="box">
    <h2>查看数据</h2>
    <br />
    <el-form style="width: 320px" ref="form" :model="form" label-width="80px">
      <el-form-item label="姓名">
        <el-input disabled v-model="form.name"></el-input>
      </el-form-item>
      <el-form-item label="性别">
        <el-radio-group disabled v-model="form.gender">
          <el-radio label="男"></el-radio>
          <el-radio label="女"></el-radio>
        </el-radio-group>
      </el-form-item>
      <el-form-item label="家乡">
        <el-select disabled v-model="form.home" placeholder="请选择活动区域">
          <el-option label="花果山水帘洞" value="花果山水帘洞"></el-option>
          <el-option label="白虎岭白骨洞" value="白虎岭白骨洞"></el-option>
        </el-select>
      </el-form-item>
      <el-form-item>
        <el-button disabled type="primary" @click="saveData"
          >立即创建</el-button
        >
        <el-button>取消</el-button>
      </el-form-item>
    </el-form>
  </div>
</template>
 
<script>
export default {
  data() {
    return {
      form: {
        name: "孙悟空",
        gender: "男",
        home: "花果山水帘洞",
      },
    };
  },
  methods: {
    saveData() {
      console.log("保存数据啦", this.form);
    },
  },
};
</script>

<style scoped lang="less">
.box {
  width: 100%;
  height: 100%;
  box-sizing: border-box;
  padding: 36px;
}
</style>

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=31030

赞同 0

评论 0 条