React js 和 flux 用户存储安全
React js and flux user store security
我很关心如何在 React 应用程序中使用不同的角色。
假设用户尝试登录并将用户名和密码发送到服务器。
如果用户已登录 he/she 将在应用程序中具有不同的角色,如管理员、用户等。
{
"_id" : 8937493874398,
"role" : "user"
}
将其保存在 Flux 商店中是否安全?用户可以在 javascript 控制台或类似的东西中更改角色吗?
正确的处理方法是什么?我们想对具有角色 : user 的用户隐藏应用程序的某些部分,并允许角色 : admin
不,不是 "safe"。您 send/store 在客户端的所有内容都可以访问和修改。
您可以将登录功能与 React 应用程序分开。因此,在用户使用标准 request/response 设置登录后,您可以 return 根据用户在服务器上的身份验证级别响应组件。
根据您的情况,我认为您应该有两个不同的 React 应用程序,一个用于普通用户,另一个用于 admin/restricted 用户。
我很关心如何在 React 应用程序中使用不同的角色。 假设用户尝试登录并将用户名和密码发送到服务器。 如果用户已登录 he/she 将在应用程序中具有不同的角色,如管理员、用户等。
{
"_id" : 8937493874398,
"role" : "user"
}
将其保存在 Flux 商店中是否安全?用户可以在 javascript 控制台或类似的东西中更改角色吗?
正确的处理方法是什么?我们想对具有角色 : user 的用户隐藏应用程序的某些部分,并允许角色 : admin
不,不是 "safe"。您 send/store 在客户端的所有内容都可以访问和修改。
您可以将登录功能与 React 应用程序分开。因此,在用户使用标准 request/response 设置登录后,您可以 return 根据用户在服务器上的身份验证级别响应组件。
根据您的情况,我认为您应该有两个不同的 React 应用程序,一个用于普通用户,另一个用于 admin/restricted 用户。