Reactjs React应用程序的结构可以隐藏在登录后吗？

我们的React应用程序通过登录进行保护。这可防止攻击者访问特定于用户的内容，因为他们无法在没有凭据的情况下开始会话

我们现在已经准备好开始对真实世界的用户进行测试。为此，我们希望在可公开访问的端点上托管我们的应用程序。但我们不能允许未经授权的个人浏览我们的应用程序。当然，他们不会看到用户数据，但他们可能会查看我们的应用程序结构和功能，窃取我们的产品，对吗

---

有没有办法防止这种情况发生，或者我们应该在初始测试阶段只允许从VPN进行访问？

React是一个捆绑应用程序。这意味着您的整个react应用程序都在一个javascript文件中。即使你登录了react应用程序，也有人可能只是。。。绕过它

防止这种情况的一种方法可能只是一个简单的nodejs服务器，它有一个登录名：

app.get（'/secretapp/：password'，（Req，Res）=>{
如果（请求参数密码==“hunter2”）{
Res.send（“react_app.js”）
}否则{
Res.status（404）.end（）//什么路线？这里没什么可看的。走开。
}
})

---

否则，VPN并不是一个坏选择。

他们可能会查看我们的应用程序结构和功能，窃取我们的产品——几乎任何网站都可以这么说。如果我是你，我会模糊和缩小，然后在任何地方主持，不要太担心窥探者，我怀疑任何人都不会在意enough@CertainPerformance模糊和缩小，明白了。把它放在一个模糊的域/子域（随机字符）上会是一个好主意吗？你可以，但我不介意。我认为模糊处理真的没那么有用；但是是的，这并不是什么大问题。如果有人偷了你的应用程序，你将有确凿的法律依据。没有人会四处窃取facebook的客户端，所以你应该没事。如果我为登录创建一个单独的react应用程序，并将实际应用程序作为成功登录的响应发送回，会怎么样？这基本上遵循相同的原则，对吗？我是说，当然，但在我看来，你做的工作比你需要做的要多。