Vid*_*dar 3 javascript security single-page-application reactjs vue.js
作为示例,我有一个 Vue.js 应用程序。加载应用程序时,我通过 HTTPS 从服务器获取一些敏感数据并将其存储在 Vuex Store 客户端中。
有没有什么方法可以让人们通过浏览器中的开发人员工具或其他方式读取该数据?安全吗?有人可以用同样的方式向 Vuex Store 写入数据吗?
有没有什么方法可以让人们通过浏览器中的开发人员工具或其他方式读取该数据?
是的。您所需要的只是对 Vue 组件的引用,然后您就可以访问它的$store属性。
在开发工具中,选择 DOM 中与 Vue 组件对应的元素。然后在控制台中输入:
$0.__vue__.$store
并且您可以访问 Vuex 商店。$0对应于选定的 DOM 元素。
一般来说,您应该始终假设用户可以通过一种或另一种方式访问所有客户端数据。您可能可以通过多种方式“隐藏”此数据,或使其更难以访问。
| 归档时间: |
|
| 查看次数: |
1642 次 |
| 最近记录: |