ReactJs - 隐藏状态和道具
ReactJs - Hide state and props
我目前正在做一个项目,刚开始使用 ReactJs。 (所以还是菜鸟)
我问自己:使用 React 开发工具的用户可以看到你所有的道具和状态。我怎样才能防止用户看到例如ID 和更多 'private' 内容?
提前致谢
这实际上不是 ReactJS 问题,而是 Web 浏览器/Internet 架构问题。不幸的是,数据将始终在客户端可用以被拦截,这是因为他们需要数据在他们的末端才能与应用程序交互。您必须依赖用户的浏览器扩展和内部安全措施。
不过,您可以让您的数据更难理解。这不会阻止有经验的 "hackers" 阅读它,但可能会阻止一些恶意用户乱用您的应用程序。
- 缩小代码并隐藏源映射,使生产环境中的调试更加困难。
- 使用 base64 或一些自定义加密技术加密您的数据,使其更难被读取。
- 如果您的代码必须 运行 在不受保护的环境中(例如 public WiFi)并且这是一个安全问题,请在您的 API 中实施某种端到端加密。
而且,最重要的是:只向客户端发送他们实际需要的数据,可以安全传输的数据。
我目前正在做一个项目,刚开始使用 ReactJs。 (所以还是菜鸟)
我问自己:使用 React 开发工具的用户可以看到你所有的道具和状态。我怎样才能防止用户看到例如ID 和更多 'private' 内容?
提前致谢
这实际上不是 ReactJS 问题,而是 Web 浏览器/Internet 架构问题。不幸的是,数据将始终在客户端可用以被拦截,这是因为他们需要数据在他们的末端才能与应用程序交互。您必须依赖用户的浏览器扩展和内部安全措施。
不过,您可以让您的数据更难理解。这不会阻止有经验的 "hackers" 阅读它,但可能会阻止一些恶意用户乱用您的应用程序。
- 缩小代码并隐藏源映射,使生产环境中的调试更加困难。
- 使用 base64 或一些自定义加密技术加密您的数据,使其更难被读取。
- 如果您的代码必须 运行 在不受保护的环境中(例如 public WiFi)并且这是一个安全问题,请在您的 API 中实施某种端到端加密。
而且,最重要的是:只向客户端发送他们实际需要的数据,可以安全传输的数据。