Reactjs 是否有人可以打开仅针对经过身份验证的用户的React组件
因此,我正在创建这个react应用程序,我想知道是否有人可以通过使用chrome开发工具以某种方式访问仅针对经过身份验证的用户的组件Reactjs 是否有人可以打开仅针对经过身份验证的用户的React组件,reactjs,Reactjs,因此,我正在创建这个react应用程序,我想知道是否有人可以通过使用chrome开发工具以某种方式访问仅针对经过身份验证的用户的组件 如果是,如何防止它发生?当然,您需要创建一个状态布尔变量,然后询问是否为true show component: {this.state.isAutenticated && <RenderMe />} 或 您需要服务器端访问控制。@SLaks我正在使用google的firebase对用户进行身份验证。所谓服务器端访问,您的意思是,我
如果是,如何防止它发生?当然,您需要创建一个状态布尔变量,然后询问是否为true show component:
{this.state.isAutenticated && <RenderMe />}
您需要服务器端访问控制。@SLaks我正在使用google的firebase对用户进行身份验证。所谓服务器端访问,您的意思是,我应该提供来自服务器的私有组件文件?否;我的意思是你应该确保你的服务器永远不能发送用户不应该看到的数据。@SLaks因此就像我有一个数据库设置一样,我应该确保前端没有私有数据,并且只有在经过身份验证的用户请求时才发送。如果我的想法是错误的,请告诉我。即使有人弄乱了前端逻辑,我的后端也应该只在验证验证组件/容器时发送组件/容器中状态的数据。当然,后端应该处理自己的身份验证权限逻辑,通常使用令牌自动验证,然后在每个请求中验证自动验证的用户是否有访问该数据的权限
{this.state.isAutenticated ? <RenderMe /> : <RenderDummy>}