反应和减少前端的安全性如何?

时间:2016-12-22 18:28:54

标签: security reactjs redux react-redux

我正在构建react和redux应用程序时,我想知道这一段时间了。一个人手动更改redux和/或反应状态有多容易?我无法在任何地方找到相关文档,并且很想知道安全问题等。

还原状态的示例 

{
    firstName: 'Foo',
    lastName: 'Bar',
    permissions: {
        'admin': false
    }
}

他们是否能够更改或影响admin权限之类的内容并将其设置为true

如果他们可以改变它,它会被减速器等接受吗?

1 个答案:

答案 0 :(得分:7)

前端天生就没有安全感。我可以随时注入自己的代码。在运行时设置断点和操作变量。 考虑到这一点。我可以在redux商店中放置任何我想要的东西并从中获取任何价值。这包括将admin权限/标记设置为true。 我还可以触发reducers以新值运行。

相关问题
最新问题