node.js - 仅对授权用户使用私有数据的条件渲染是否安全?
问题描述
我正在构建一个反应应用程序,并在节点中设置了一个 API 服务器来验证用户身份(我使用 JSON Web 令牌进行持久访问,使用 MongoDB 作为数据库供参考)。因此,我想知道在 redux 中存储一个像“isLoggedIn”这样的状态作为执行条件渲染的引用是否安全。我最初的想法是,如果潜在的入侵者设法将“isLoggedIn”的 redux 状态更改为 true,那么这些信息仍然是公开的,因为 react 不是服务器端呈现的。这是真的吗?
解决方案
您的服务器不应该将敏感信息发送给未经身份验证的客户端。一旦客户端获得信息,入侵者就可以更改反应代码,甚至可以使用浏览器开发工具查看存储在“状态”中的信息
推荐阅读
- 3d - 3D 视图与 2D 视图不匹配
- python - 如何检测从 QStandardItem 中的 setCheckable( True ) 创建的复选框是选中还是未选中?
- python - 使用 Homebrew 安装 python3 后,Homebrew 不会在 /usr/bin/local 中创建 python 的符号链接
- asp.net-core - 从任何地方检索 SignalR 3.0 中的集线器上下文的最佳方式
- sql - 替换 select 语句中的特殊字符
- android - 具有静态浮动操作按钮的相对布局内的网格布局上的滚动视图
- visual-studio - Unity GUI 元素 - 我如何选择 whos 在顶部?
- node.js - 即使状态为 200 的响应准确,也会触发 catch 块
- java - 从 Docker 容器的 maven Quarkus 项目的资源文件夹中读取 txt 文件
- vim - 如何在 Vim 中列出 autocmd 组?