Security 生产环境中的Redux值有多安全？_Security_Redux

Security 生产环境中的Redux值有多安全？

security redux

Security 生产环境中的Redux值有多安全？,security,redux,Security,Redux,在生产环境中是否可以伪造存储在Redux存储中的值？假定前端上的任何内容都可以更改和操纵。您的后端需要适当的安全性，以确保他们实际上不能做任何您不希望他们做的事情假设您的redux存储中有一个用户对象。此对象具有属性isAdmin:true 这很好。可以基于此属性显示各种按钮和元素等。但您永远不会允许单个属性请求为管理员保留的数据。您的API必须进行额外的检查，比如检查jwt令牌并确保用户实际上被允许查看某些数据一个常见的流程是：用户更改其isAdmin状态，菜单上会弹出一个“仪表板”按

在生产环境中是否可以伪造存储在Redux存储中的值？

假定前端上的任何内容都可以更改和操纵。您的后端需要适当的安全性，以确保他们实际上不能做任何您不希望他们做的事情

假设您的redux存储中有一个

用户

对象。此对象具有属性

isAdmin:true

这很好。可以基于此属性显示各种按钮和元素等。但您永远不会允许单个属性请求为管理员保留的数据。您的API必须进行额外的检查，比如检查jwt令牌并确保用户实际上被允许查看某些数据

一个常见的流程是：

用户更改其
```
isAdmin
```
状态，菜单上会弹出一个“仪表板”按钮
用户单击该按钮。客户端向后端发送一个请求，以确保此页面允许此用户
API响应为
```
401
```
错误，用户被重定向回安全页面

一种常见的后端策略是使用中间件进行路由，该中间件检查每个请求是否有包含令牌的

授权

头