它是不是一个好主意,以保存密码和敏感信息在你的终极版商店。当你进入生产环境时,一定要关闭redux-devtools设置,因为如果你不这样做,那么任何人都可以通过 chrome 扩展看到你的整个应用程序状态(如果你关心隐藏你的应用程序状态)。如果您还要将状态同步到本地存储等内容,则必须特别小心。通常,以加密方式将密码或敏感信息直接发送到服务器。
也许让我们改变一个问题——在客户端保存任何数据是否安全?答案是否定的。任何类型的秘密数据都不应该存在于前端。状态管理系统不会改变应用程序的安全性。即使你已经封装了状态,也可以通过观察网络和浏览器的数据或遍历html来捕获数据,因为前端的大部分数据只是在视图中使用。因此,真正到达浏览器的任何类型的数据都应该被视为完全透明的,只有后端才能真正保护所提供的和不提供的。
| 归档时间: |
|
| 查看次数: |
2775 次 |
| 最近记录: |