1

在此处输入图像描述

我注意到即使在构建了我的 react 项目之后(使用 npm run build)。任何使用 React Developer Tools 的主体都可以看到我的组件状态中的所有细节,并且可以临时更改其中的一些细节。尽管这些更改只能在人的浏览器上进行更改,但我不希望其中的许多信息显示在那里。敏感数据可能会在我的任何后端数组 JSON 中返回... 请我帮助我如何阻止这种情况?

4

1 回答 1

3

不应将敏感数据传递给您认为最终用户不应访问的客户端(浏览器)。即使您禁用开发工具,最终用户也可以轻松访问您的反应状态或整个 javascript 内存。无论如何,您可以使用这种方法禁用开发工具。

将此添加到页面顶部。

if (typeof window.__REACT_DEVTOOLS_GLOBAL_HOOK__ === 'object') {
   __REACT_DEVTOOLS_GLOBAL_HOOK__.inject = function() {};
}

https://stackoverflow.com/a/57458167/720161

于 2020-04-08T06:55:30.623 回答