那些遇到过的问题

Svelte 商店安全吗?

Hov*_*dko 2 svelte svelte-store svelte-3

从标题中可以清楚地看出,我只有一个简单的问题。Svelte 商店安全吗?

我用它来保存用户数据,例如自定义声明,如果有人可以将自己更改为管理员,那可能不会很好。

所以我的问题是:用户/黑客是否可以更改存储在 svelte 存储中的数据?我应该将敏感数据移出吗?

Ste*_*aes 6

默认情况下,Svelte 存储完全位于内存中。据我所知,没有办法轻松更改其中的值。

当然,精明的用户可能会运行一些直接编辑浏览器使用的内存的程序,但如果您愿意的话,使用不同的声明和角色来欺骗传出请求会容易得多。

最重要的是,您应该始终能够在服务器上检查您的请求是否被篡改,切勿盲目依赖自称身份的客户端。

归档时间:

查看次数:

947 次

最近记录:

4 年,9 月 前
相关归档
禁止跨站点 POST 表单提交 27
Svelte Intellisense 语言服务下的 VS Code 控制台中出现错误 7
如何在 Svelte JS 应用程序中添加引导模块? 6
如何为 staging env 构建 svelte-kit? 6
如何在 svelte 中制作搜索过滤器 5
SvelteKit - 部署 - @sveltejs/adapter-static 不更新后备页面中的静态路径 5
无法使用 Sapper 导出生成动态路由 2
如何编写一个“延迟”的简洁组件? 2
ReferenceError:Svelte 3中未定义文档 1
在进行 SvelteKit 服务器端渲染页面时分析、优化和延迟加载vendor.js 1
难疑归档
在JavaScript中创建GUID/UUID? 3915
如何检测元素外部的单击? 2367
如何从Bash脚本检查程序是否存在? 2032
垂直对齐图像旁边的文字? 1881
接口与抽象类(通用OO) 1372
静态只读与const 1349
在Python中检查类型的规范方法是什么? 1171
如何从另一个分支中获取一个文件 1154
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
如何从Python字符串中修剪空格? 1103