我有一个react / laravel应用程序,它当前使用存储在localStorage中的变量来进行路径保护。
在服务器端对用户进行身份验证时,前端会在logged-in中将变量true保存到localStorage。在反应中,在路线输入时,它会检查logged-in中是否设置了localStorage变量。如果没有,重定向到登录组件。
问题是用户可以使用javascript或js控制台修改他们的locaoStorage以欺骗UI授权。
那我该如何防止这种情况呢?还是有更好的方法来保护路线的反应?感谢。