Mal*_*ash 3 javascript security node.js reactjs redux
我有一个一般性的行业问题,我似乎找不到任何详细信息。当利用 React 和 Redux 创建用户身份验证系统时,从安全角度来看,将用户输入的密码存储在关联的 Redux 减速器中是否安全?
更具体地说,当用户输入密码时,将他们的输入存储在 redux 减速器中是否安全(在表单提交时,向服务器发送请求以验证所述用户)?如果没有,为什么?
小智 5
将输入密码放入 redux 存储或 JS 上下文中的任何其他位置是安全的。
Redux 存储位于浏览器的 JS 上下文中,并且浏览器的 javascript 上下文中的所有内容都受到浏览器的严格保护。除了您的代码本身之外,没有人可以访问您的 JS 上下文,即使您的页面嵌入到其他页面中也是如此。
唯一的例外是浏览器扩展,如果任何人可以访问您的 JS 上下文,他们也可以访问 DOM,这意味着即使您没有将密码放在 JS 中的任何位置,他们也可以从您的输入中获取值。
| 归档时间: |
|
| 查看次数: |
687 次 |
| 最近记录: |