Reactjs React路由器身份验证示例

我只是想了解示例在文档中是如何工作的。我知道，

fakeAuth

对象模仿了某种类型的登录模块。我不明白的是，

isAuthenticated

字段的安全性如何？难道有人不能将此字段更改为

true

，然后被允许输入这些受保护的路由吗

我在某个地方读到，我应该确保我的所有API端点本身都是安全的，这是有道理的，因此即使它们访问受保护的路由，它们仍然看不到任何信息，但有没有办法确保这些页面永远不会被访问

第二个问题，我如何调整该示例以使用服务器提供给我的会话cookie？我是否只需要像示例中那样使用HOC登录每个路由更改

---

谢谢

我可以部分回答你的问题

我只是想了解这个例子在这里的文档中是如何工作的。 我知道fakeAuth对象是在模仿某种类型的登录 模块。我不明白的是，这是怎么安全的 是否已验证字段？有人不能把这个字段改成true吗 然后被允许进入那些受保护的路线

=>是的，可以将此字段更改为true，并允许输入这些受保护的路由

我在某个地方读到，我应该确保我的所有API端点 他们自己是安全的，这是有道理的，所以即使他们 访问受保护的路由，他们仍然看不到任何信息

=>是的，你是对的

但有没有办法确保这些页面永远不会被访问

=>您必须使用紧密耦合的体系结构，例如使用Spring Boot+Thymeleaf（参考：）来实现这一点，其中返回的是整个页面，而不是一些数据。但是，如果需要，可能很难将此应用程序扩展到其他设备（如移动设备、平板电脑）