suchen

Heim  >  Fragen und Antworten  >  Hauptteil

Stellen Sie die Sicherheit des Imports von React-Variablen sicher

Wenn ich ein Objekt in eine React-Datei importiere, um einige seiner Werte zu verwenden, kann es dann zu Sicherheitsproblemen kommen?

Zum Beispiel, wenn ich ein Objekt wie dieses habe:

1

2

3

4

5

var data = {

     'name': 'Adam',

     'id': 12345,

     'secret': 98765

}

Und ich importiere es so:

1

2

3

4

5

6

7

8

9

10

import { data } from 'db.js';

  

function Index(){

     return(

          <>

             {data.name}

             {data.id}

          </>

     );

}

Würde ich ein Szenario erstellen, in dem jemand den „geheimen“ Wert mithilfe des importierten „Daten“-Objekts aufrufen und anzeigen könnte, oder würde React verhindern, dass dies geschieht?

P粉610028841P粉610028841484 Tage vor935

Antworte allen(1)Ich werde antworten

  • P粉852114752

    P粉8521147522023-09-17 12:32:39

    您应该将发送到客户端机器的任何代码视为公开的。任何足够专注的开发人员最终都可以进行逆向工程(尽管代码的大小和缩小/混淆可能会增加难度)。

    保持secret秘密的唯一方法是首先不将其发送到客户端 - 这可以通过在服务器上完成所有渲染工作,然后将生成的HTML标记发送到客户端来实现。(话虽如此,由于客户端渲染组件的灵活性更大,通常最好的做法是在客户端的捆绑包中包含敏感值。)

    Antwort
    0
  • StornierenAntwort