我有一个简单的登录表单,用于处理用户名和密码字段的更改,因此只要用户在其中一个表单字段中键入任何内容,数据就会保存在redux存储中。
现在,如果我理解正确,商店完全是客户端,那么将任何字符或输入注册到商店都不存在安全风险。
因此,在用户实际点击提交并尝试将登录详细信息发送到服务器之前,不需要进行验证。
这一切都是正确的还是我非常错误?
答案 0 :(得分:1)
您的理解是正确的 - redux商店只是客户端。因此,在用户提交任何内容之前,他的所有输入信息仅保存在应用程序状态中。
现在,当客户提交时,您有多个选项,其中
1)在服务器上验证
如果您使用redux-form,我推荐使用第二个选项。
2)在客户端验证,以便不允许提交任何不正确的输入。 redux-form为您提供了callback以在客户端上进行验证,以便当输入满足callback中定义的条件时,仅允许用户提交。
查看示例here