Reactjs 在Redux存储中存储用户ID安全吗？_Reactjs_Security_Authentication_Redux_State

Reactjs 在Redux存储中存储用户ID安全吗？

reactjs security authentication redux

Reactjs 在Redux存储中存储用户ID安全吗？,reactjs,security,authentication,redux,state,Reactjs,Security,Authentication,Redux,State,我有一个带有购物车的React应用程序，其状态由Redux管理用户首先使用OAuth 2.0和Google登录当用户将项目放入购物车时，Redux操作会将项目信息及其用户id置于“购物车”状态 “签出”页面有一个功能，可过滤Redux“cart”状态，并仅返回/显示具有与当前登录的用户ID匹配的用户ID属性的项目显然，带有userid的购物车状态对象是公共的。这是一个很大的安全风险吗？或者用户ID处于公众可以看到的状态可以吗？你应该问自己的问题是：userId的价值有多大？如果我

我有一个带有购物车的React应用程序，其状态由Redux管理

用户首先使用OAuth 2.0和Google登录
当用户将项目放入购物车时，Redux操作会将项目信息及其用户id置于“购物车”状态
“签出”页面有一个功能，可过滤Redux“cart”状态，并仅返回/显示具有与当前登录的用户ID匹配的用户ID属性的项目

显然，带有userid的购物车状态对象是公共的。这是一个很大的安全风险吗？或者用户ID处于公众可以看到的状态可以吗？

你应该问自己的问题是：

userId

的价值有多大？如果我碰巧获得了

用户ID

，我能做一些令人讨厌的事情吗？@raksozorw，这取决于你。如果您的应用程序只在客户端网络中工作，那么它可能没问题，但如果它在整个互联网上都可用，那么它就不是。您应该问自己的问题是：

用户ID

有多大价值？如果我碰巧获得了

用户ID

，我能做一些令人讨厌的事情吗？@raksozorw，这取决于你。如果您的应用程序只在客户端的网络中工作，那么它可能是正常的，但如果它可以在整个互联网上使用，那么它就不是。