javascript - ReactJS 路由 -> ProtectedRoute - 最佳实践?
问题描述
我已经编写了一个 ProtectedRoute,它在登录后存储在我的 ReactContext 中,用户已登录。但是由于我在本地存储了该信息,这不是一个坏习惯吗?
我是否应该使用我的实际令牌更好地向我的后端发送请求,然后在令牌有效的情况下将用户路由到其目的地?
或者将任何布尔值本地存储在 Context 或 ReduxStore 中是否有效?
如果有效,为什么?既然可以被操纵,那不是很危险吗?
解决方案
我们有不同的选项将令牌存储在客户端,我们可以使用本地存储功能手动设置令牌,另一个选项是redux-persist,根据我的观点,redux-persist 是存储身份验证令牌的最佳选项,如果您正在使用项目中的 redux。您提到的第二件事是安全性,我们可以在后端管理令牌安全假设如果有人偷了您的令牌并在更改令牌后更改令牌用户向服务器发送请求,服务器将被发送回未经授权的消息,
推荐阅读
- java - 试图使对象在JavaFX中朝着鼠标旋转
- c# - How to get "Name" property of selected list box item in UWP app
- tensorflow - 梯度可以流过(Tensorflow)tf.distributions.Normal sample()吗?
- python - 如何根据列标签获取数据框的交集?
- cmake - 声明一个空列表,并在函数中更新它
- outlook - Office.context.mailbox.item.getEntities() 为所有实体返回 null
- jar - Vaadin Flow 14,Jetty 嵌入式和静态文件
- opencv - 使用opencv跟踪旋转物体
- c++ - 有没有类似 is_empty_but_has_virtual_functions 的东西?
- python - Python:芹菜检查