我正在构建react和redux应用程序时,我想知道这一段时间了。一个人手动更改redux和/或反应状态有多容易?我无法在任何地方找到相关文档,并且很想知道安全问题等。
还原状态的示例
{
firstName: 'Foo',
lastName: 'Bar',
permissions: {
'admin': false
}
}
他们是否能够更改或影响admin权限之类的内容并将其设置为true?
如果他们可以改变它,它会被减速器等接受吗?
答案 0 :(得分:7)
前端天生就没有安全感。我可以随时注入自己的代码。在运行时设置断点和操作变量。
考虑到这一点。我可以在redux商店中放置任何我想要的东西并从中获取任何价值。这包括将admin权限/标记设置为true。
我还可以触发reducers以新值运行。