我担心如何在React应用中使用不同的角色。 让我们说用户尝试登录并向服务器发送用户名,密码。 如果用户已登录,则他/她将在应用程序中具有不同的角色,例如管理员,用户等。
{
"_id" : 8937493874398,
"role" : "user"
}
将它保存在Flux商店中是否安全?用户可以在javascript控制台中更改角色吗?
处理此问题的正确方法是什么?我们希望隐藏具有角色的用户的部分应用程序:user并允许角色:admin
答案 0 :(得分:4)
不,它不是“安全”。您可以访问和修改您在客户端发送/存储的所有内容。
您可以将登录功能与React App分开。因此,在用户使用标准请求/响应设置登录后,您可以根据用户在服务器上的身份验证级别返回React组件。
答案 1 :(得分:0)
观察您的场景,我认为您应该有两个不同的反应应用程序,一个用于正常用户,另一个用于管理员/受限用户。