构建我的React应用程序时有趣的好奇心:
我注意到在浏览器中我们可以使用客户端代码和/或资源。 (例如,更改css,更改html,更改js变量)。
这是否意味着我们还可以操纵商店的全局状态 从浏览器?
例如,如果正在进行客户端路由(所有客户端代码都在浏览器上) 我们正在检查商店数据,以查看用户是否已登录以允许 路由 - 我们(或任何人)不能操纵商店状态 要覆盖所需的登录信息,还是只需遍历应用程序?
我意识到这个例子可以在很多方面被轻视 - 但主要的问题是,是否可以使用客户端应用程序代码的全局状态来触发组件的不同渲染。 浏览器甚至可以渲染组件状态树的完全不同的部分。
注意:原谅任何可能暴露的重大无知迹象。哈哈。我只是不确定,我认为从开发和UX的角度来看,有很多原因会很有趣。
答案 0 :(得分:4)
是的,使用React / Redux Dev Tools用户可以对商店中的数据执行任何操作。因此,您不应该在前端存储任何有意义的数据,并在服务器端验证每个用户请求。