Reactjs 如何从React-Dev工具(在生产环境中)保护我的组件状态详细信息?
我注意到,即使在构建react项目(使用npm运行构建)之后。任何使用React Developer工具的主体都可以看到我的组件状态中的所有细节,并可以临时更改其中的一些细节。虽然这些更改只能在个人浏览器上进行更改,但我不希望这些信息中有很多显示在那里。 敏感数据可能会在我的任何后端阵列JSON中返回。。。Reactjs 如何从React-Dev工具(在生产环境中)保护我的组件状态详细信息?,reactjs,facebook,react-native,react-router,react-devtools,Reactjs,Facebook,React Native,React Router,React Devtools,我注意到,即使在构建react项目(使用npm运行构建)之后。任何使用React Developer工具的主体都可以看到我的组件状态中的所有细节,并可以临时更改其中的一些细节。虽然这些更改只能在个人浏览器上进行更改,但我不希望这些信息中有很多显示在那里。 敏感数据可能会在我的任何后端阵列JSON中返回。。。 请提供有关如何停止此操作的帮助?不应向客户端(浏览器)传递您认为最终用户不应访问的敏感数据。即使您禁用了开发工具,最终用户也可以轻松访问您的react状态或整个javascript内存。无论
请提供有关如何停止此操作的帮助?不应向客户端(浏览器)传递您认为最终用户不应访问的敏感数据。即使您禁用了开发工具,最终用户也可以轻松访问您的react状态或整个javascript内存。无论如何,您可以使用这种方法禁用开发工具 将此添加到页面顶部
if (typeof window.__REACT_DEVTOOLS_GLOBAL_HOOK__ === 'object') {
__REACT_DEVTOOLS_GLOBAL_HOOK__.inject = function() {};
}
不应向客户端(浏览器)传递您认为最终用户不应访问的敏感数据。即使您禁用了开发工具,最终用户也可以轻松访问您的react状态或整个javascript内存。无论如何,您可以使用这种方法禁用开发工具 将此添加到页面顶部
if (typeof window.__REACT_DEVTOOLS_GLOBAL_HOOK__ === 'object') {
__REACT_DEVTOOLS_GLOBAL_HOOK__.inject = function() {};
}
默默无闻的安全不是安全。默默无闻的安全不是安全。