我如何从 React Dev Tool(在生产中)保护我的组件状态详细信息?
Onw*_*hen 1 facebook reactjs react-router react-native react-devtools
我注意到,即使在构建了我的 React 项目(使用 npm run build)之后。任何使用 React Developer Tools 的主体都可以查看我的组件状态中的所有详细信息,并且可以临时更改其中的一些详细信息。尽管这些更改只能在该人的浏览器上进行更改,但我不希望其中显示许多信息。敏感数据可能会在我的任何后端数组 JSON 中返回... 请提供有关如何阻止此问题的帮助?
不应将任何您认为最终用户不应访问的敏感数据传递到客户端(浏览器)。即使您禁用开发工具,最终用户也可以轻松访问您的 React 状态或整个 JavaScript 内存。无论如何,您可以使用这种方法禁用开发工具。
将其添加到页面顶部。
if (typeof window.__REACT_DEVTOOLS_GLOBAL_HOOK__ === 'object') {
__REACT_DEVTOOLS_GLOBAL_HOOK__.inject = function() {};
}
| 归档时间: |
|
| 查看次数: |
1453 次 |
| 最近记录: |