javascript - 保护 Api 数据 React 客户端身份验证
问题描述
我有一个 react js 客户端应用程序(使用 create-react-app),我在其中获取一些 API 敏感数据(elasticsearch 是我的后端,除了防火墙之外没有任何保护)。我使用 0auth 身份验证在用户使用应用程序之前对其进行身份验证。(如互联网教程中所见)但是,我几乎可以肯定,拥有客户端身份验证根本不安全。黑客可以更改我的 javascript/React 代码来评估用户是否登录,并获取应用程序敏感数据。那么如何有效地保护我的应用程序呢?(目前,我不愿意为我的后端添加保护。)而且,我正在为 api 密钥使用环境变量,我该如何保护它们?
如果这对新手来说,我很抱歉,我仍然是新的反应和客户端应用程序。
解决方案
推荐阅读
- python - 在python中拆分.txt文件
- reactjs - useEffect hook - 依赖项 - 重新渲染问题
- php - PHP - 突出显示字符串中的字符
- arrays - MongoDB 对象数组
- javascript - 如何正确设置 npm onchange 脚本?
- php - Autodesk forge 与 php
- javascript - Vue 中的井号 (#) 是什么意思?
- azure - 如何在 Azure Devops API 中获取 userId 字段
- excel - 你能在这个简单的 Excel VBA 语法中找到我的错误吗?
- javascript - Javascript获取两个引号之间的字符串数组