EXTJS - Что действительно происходит, когда я отключу компонент в EXTJS?

Question

Мне было интересно, если я изменил статус компонента (то есть, поле со списком) в приложении EXTJS из включенного для отключения с использованием .setDisabled (true).

Что действительно происходит за кулисами? Это только CSS, который был изменен для этого компонента или это действительно изменение поведения компонента?

Я спрашиваю об этом, потому что я беспокоюсь о безопасности, может ли пользователь просто просматривать исходный код в браузере и изменять атрибуты компонента обратно до включенного? Может ли так быть?

Как я могу избежать изменения компонентов пользователями?

Answer 1

setDisabled(true) добавит отключенный атрибут к элементу HTML.

Это будет означать, что если/когда форма будет отправлена ​​обратно на сервер, значение этого элемента управления не будет включено. Он также изменит поведение элемента управления, он станет непригодным и непривлекательным, и по умолчанию отключенные элементы управления отображаются серым браузером.

ExtJS Я считаю, что также по умолчанию добавит класс css x-disabled к компоненту, который затем можно использовать для стилизации.

Как указано, любая безопасность, реализованная на стороне клиента, также должна быть проверена на стороне сервера. Любой пользователь может использовать IE Developer Tools, FireBug и т. Д., Чтобы изменить значения элементов HTML, которые будут обходить любые правила безопасности, которые вы устанавливаете на клиенте.

Answer 2

Отключение любого компонента extjs на стороне клиента вы просто изменяете представление и поведение вашего пользовательского интерфейса. Вы должны ВСЕГДА делать все ваши проверки безопасности на стороне сервера.