提问人:Lorenzo Gonzales 提问时间:10/14/2017 最后编辑:Lorenzo Gonzales 更新时间:10/14/2017 访问量:33
使用 react-redux 时,将所有状态保留在客户端中是否安全?
is it safe to keep all the status in the client when using react-redux?
问:
在开始使用 React 和 Redux 之前,我已经在不同的平台上使用服务器端渲染一段时间了,但是对于这种方法,我有一个市长问题:我似乎和他们一样,状态应该是客户端中的一个大对象。将身份验证放在一边,这难道不是安全问题吗?例如:我保留了一个状态变量(accessLevel),它控制不同的菜单项,以仅编辑或编辑+删除数据表单中的某种寄存器。如果我在客户端中有代码,似乎我可以改变 accessLevel 并更改我的权限。在这种情况下,是否应该在客户端中具有一定的状态,在后端数据库中具有可感的数据?这是哪种方法?
答:
0赞
Abhinav Jain
10/14/2017
#1
这个想法是将所有状态保留在客户端,因为您不能对每个内容都发出请求,这将影响应用程序的用户体验和性能。
但是,每当您采取行动、做出决定或更改必须保存在后端的内容时,请确保您检查状态和所有内容,以确保该操作是有效的。
评论