Javascript 代码拆分如何隐藏应用程序的某些部分？

如果我正在构建一个React前端应用程序，比如说，有一个管理面板和应用程序的某些部分，只有拥有付费帐户的人才能看到，我被告知使用代码拆分，这样，应用程序的某些部分只有在你到达该点时才会提供服务

但它真的隐藏了什么吗

您仍然可以在

main.js

中看到块列表，并直接获取它们

总结以下评论：

---

似乎需要某种服务器端解决方案来防止从服务中获得某些块，除非获得服务器授权，但我在Internet上找不到任何方便的滚动指南。我的React应用程序通过nginx提供服务，因此如果不创建一个单独的服务器，我无法做到这一点。

只要您正确地实现它，这是不可能的

---

React Router v4之类的库不会将它们加载到

main.js

文件中，而是通过它们自己的组件加载这些类。服务器端保护将防止从没有您所说的付费帐户的人那里获取这些组件。

OP还应该意识到，虽然这是一种很好的做法，这不是区分付费/非付费的可靠安全机制，因为它很容易被任何有权访问区块文件路径的人利用。它们没有正确加载，但我可以查找区块文件名并检索它们。@enapupe这就是我的想法。有没有一个很好的指南来处理这个问题？真正的解决方案是否仅限于使用某些react服务器端？@Craws此处的关键字是否正确？这只意味着您无法在没有身份验证的情况下访问路由。我已经设置好了，我的意思是更多：有人可以窥探JS文件，了解你的应用程序的机制，以找到攻击向量，我想隐藏该内容，而不是提供它，除非你验证。我想不出一个不涉及后端逻辑的解决方案。我的React应用程序目前仅通过nginx提供。听起来你需要转移到某种形式的服务器生成系统，即使是一个简单的系统，如果付费用户安全是一项要求的话。