Reactjs 在react中为管理员页面创建单独的应用程序明智吗？

对于正常功能，我认为可以使用路由将所有页面合并到一个react应用程序中

但是说到管理页面，我认为创建一个单独的react应用程序是明智的，它将编译成一个不同的.js包，并提供一个完全不同的html和单独创建的js包，而不是react路由

我认为，如果我们将管理和正常功能捆绑到一个文件中，并通过react router提供服务，那么客户端可能会查看js文件并解密管理页面。这难道不是一种安全风险吗

---

如果我想得太多，请告诉我。其他反馈也是受欢迎的

假设为您的React应用程序提供服务的任何后端都正确地实现了身份验证，从技术上讲，它不是一个安全缺陷；恶意参与者不能纯粹基于与其他内容捆绑在一起的管理页面源对您的产品产生负面影响

这就是说，它确实可以更容易地查看您的管理工具如何工作，并为邪恶的人提供了一个很好的指示，说明他们需要在哪里寻找漏洞

就个人而言，我从未在同一个代码库中提供面向消费者的应用程序和面向管理员的应用程序。即使不能直接利用，也可以更容易地找到潜在的利用。通过模糊实现安全性在很大程度上是一种谬论，但它从来没有伤害过你。

你可以使用，而不是在一个包中发送整个页面。但是如果它们完全不同，没有功能重叠，那么最好将它们分开，更好的责任分离，更干净的git历史记录，等等。。。除非您没有公开像硬编码api密钥这样的有价值的数据，否则读取js源代码不是问题。安全漏洞发生在后端服务器上，后端服务应该使用某种身份验证来响应、检查和处理工作流。这是一种非常常见的模式，被科技巨头使用