从标题中可以看出,我只有一个简单的问题。苗条的商店安全吗?
我正在使用它来保存自定义声明等用户数据,如果有人可以将自己更改为管理员,那可能不会很好。
所以我的问题是:用户/黑客是否可以更改存储在 svelte 存储中的数据?我应该将我的敏感数据移出它吗?
问问题
227 次
2 回答
4
Svelte 存储默认完全在内存中。据我所知,没有办法轻松更改其中的值。
当然,精明的用户可能会运行一些程序来直接编辑浏览器使用的内存,但如果你想这样做,用不同的声明和角色来欺骗传出请求会容易得多。
底线是,如果您的请求被篡改,您应该始终能够检查服务器,切勿盲目依赖声称自己是谁的客户端。
于 2021-02-08T13:48:13.080 回答
3
如果您使用自定义声明在前端显示 UI 或元素,则用户是否可以编辑商店应该无关紧要,即使他们编辑了商店以查看 UI,应用程序仍然需要请求数据从您的服务器以填充页面,在此请求中,您当然将验证请求用户是否真的有权发出该请求并检索数据。
于 2021-02-08T20:08:02.660 回答