Reactjs 反应:能否在浏览器中操纵门店的全局状态?
我构建React应用程序时的一个有趣的好奇心: 我注意到我们可以在浏览器中使用客户端代码和/或资源。 (例如更改css、更改html、更改js变量) 这是否意味着我们还可以操纵商店的全局状态 从浏览器 例如,如果正在进行客户端路由(所有客户端代码都在浏览器上) 我们正在检查存储数据,查看用户是否已登录以允许 路由-我们(或任何人)不能操纵存储状态吗 要覆盖所需的登录,只需遍历应用程序 我意识到这个例子可以在很多方面被简化,但主要的问题是,在应用程序中是否可以使用客户端应用程序代码的全局状态来触发组件的不同呈现 浏览器,甚至渲染组件状态树中完全不同的部分Reactjs 反应:能否在浏览器中操纵门店的全局状态?,reactjs,redux,reactjs-flux,Reactjs,Redux,Reactjs Flux,我构建React应用程序时的一个有趣的好奇心: 我注意到我们可以在浏览器中使用客户端代码和/或资源。 (例如更改css、更改html、更改js变量) 这是否意味着我们还可以操纵商店的全局状态 从浏览器 例如,如果正在进行客户端路由(所有客户端代码都在浏览器上) 我们正在检查存储数据,查看用户是否已登录以允许 路由-我们(或任何人)不能操纵存储状态吗 要覆盖所需的登录,只需遍历应用程序 我意识到这个例子可以在很多方面被简化,但主要的问题是,在应用程序中是否可以使用客户端应用程序代码的全局状态来触发
注意:请原谅这可能暴露出的任何重大无知迹象。哈哈。我只是不确定,我想从开发和用户体验的角度了解许多原因会很有趣。是的,使用React/Redux开发工具,用户可以对存储中的数据做任何事情。因此,永远不要在前端存储任何敏感数据,并在服务器端验证每个用户请求。浏览器中的所有内容都可以操作<代码>文档。写入('游戏结束!');)从安全角度来看:你永远无法确定你在服务器上收到的请求是否来自运行你的应用程序的浏览器。因此,您应该始终在服务器端执行安全检查。