javascript - 我可以在不制作后端 api 的情况下对用户进行身份验证吗?
问题描述
我正在为单个用户构建一个应用程序,我不想为它构建后端。如何在使用状态的身份验证的帮助下保护路由?我不希望它是安全的。想知道是否有任何方法可以防止基于用户名和密码加载路由
解决方案
简单地说,你不能。身份验证需要后端 API,因为它会在用户和他们尝试访问的 API 之间启动所谓的会话。前端总是可以被操纵的,即使你在 react 中编写代码并且使用你网站的人得到一些乱码,他们仍然可以操纵它并改变状态。您可能会尝试使用密码保护网站。你可以这样做,但正如我上面提到的,它可以被操纵,有一点知识的人可以很容易地从国家或任何你保存它的地方获取密码。
推荐阅读
- php - How to Limit Excerpt Length in $category->description in archive-products.php WordPress?
- c# - 如何将多个 OData 微服务缝合(合并、连接……)在一起
- exchange-server - 自定义事件 ID
- arrays - 可被给定小素数整除的大小为 3 的子集的数量
- swift - 如何处理具有相同名称的快速类?
- java - @Qualifier 可以“看到”一连串的依赖关系吗?
- javascript - Javascript - 从外部脚本中删除所有副作用
- c# - ASP .NET MVC Windows 授权不起作用
- r - 覆盖不同的 ggplot2 对象
- python - 使用 Seaborn 在 Python 中绘制箱线图 - 为二元组和三元组创建重复项