我目前正在做一个项目,刚刚开始使用 ReactJs。(所以还是菜鸟)
我问自己:使用 React 开发工具的用户可以看到你所有的道具和状态。如何防止用户看到例如 ID 和更多“私人”内容?
提前致谢
问问题
2108 次
1 回答
7
这实际上不是一个 ReactJS 问题,而是一个 Web 浏览器/互联网架构问题。不幸的是,数据将始终在客户端中被截获,这是因为他们需要数据在其端才能与应用程序交互。您必须依赖用户的浏览器扩展和内部安全措施。
尽管如此,您可以使您的数据更难理解。这不会阻止有经验的“黑客”阅读它,但可能会阻止一些恶意用户弄乱您的应用程序。
- 缩小代码并隐藏源映射,使生产环境中的调试更加困难。
- 使用 base64 或一些自定义加密技术加密您的数据,使其更难读取。
- 如果您的代码必须在不受保护的环境(例如公共 WiFi)中运行并且这是一个安全问题,请在您的 API 中实施某种端到端加密。
而且,最重要的是:只向客户端发送他们实际需要的数据,即可以安全传输的数据。
于 2017-11-20T21:08:05.437 回答