刚上线不久的小程序,里面有个报名活动的功能。创建活动的button对普通用户都是disable状态。只有用户身份被设为admin的人才可以创建活动,现在只有我自己是admin。但是这几天总是出现有其他人创建的活动。我用的是小程序云开发自带的数据库。
<button class="submit-button" bindtap="submitInfo" disabled = "{{!isAdmin}}" >创建活动 - 仅管理员可用</button>
希望高手指点下可能是什么原因造成的,应该怎么避免?
初次进入小程序页面,button可见且可用,等获取isAdmin变量后变为不可用状态。这个状态切换的时间就是用户可以点击的机会。有时候反复切换页面,很容易就可以抓住这样的机会。
对策:
感谢回复。程序对isAdmin初始值一直设的都是false,第一次渲染的时候是不是就应该是不可用状态?