小编Kee*_*erA的帖子

我创建了一个自定义验证器，用于检查 MySQL 数据库中是否已存在电子邮件。它的工作原理是，当用户输入数据库中已存在的电子邮件时，将出现适当的警告消息，并且不允许管理员插入现有用户。

但是，经过几次测试后，似乎可以通过简单地从数据库中复制电子邮件地址并将其粘贴到表单字段中来轻松破坏此验证。值得注意的是，第一次粘贴电子邮件时，它不会验证电子邮件，但是当我将其删除并第二次粘贴时，它会识别它。我在下面的附图中展示了这个过程：

另请参阅我的代码：

我的自定义验证器：

import { Directive } from '@angular/core';
import { AsyncValidator, AbstractControl, ValidationErrors, NG_ASYNC_VALIDATORS, AsyncValidatorFn } from '@angular/forms';
import { Observable } from 'rxjs';
import { PatientsService } from './patients.service';
import { map } from 'rxjs/operators';

export function uniqueUsernameValidator(patientService: PatientsService): AsyncValidatorFn {
    return (c: AbstractControl): Promise<ValidationErrors | null> | Observable<ValidationErrors | null> => {
        return patientService.checkUserEmail(c.value).pipe(
            map(users => {
                return users && users.length > 0 ? { 'uniqueUsername': true } : null;
            })
        );
    };
} …