假设我有一个像
这样的React组件class User extends React.Component{
constructor(props){
super(props);
this.state={userId:""}
}
componentWillMount(){
this.setState({userId: cookies.get('id')});
}
componentHasMounted(){
getSensitiveLoginData(this.state.userId);
}
render(){
return <SomeSensitiveData/>
}
}
最终用户是否有可能以某种方式编辑组件的状态?在这种情况下,最终用户是否可以编辑州的userId?
答案 0 :(得分:3)
编辑组件的状态非常简单。你不需要任何忍者技能。只需在Chrome中安装React Dev Tools扩展程序即可。
使用此扩展程序,每当您在Chrome中打开Dev Tools时,都会显示一个名为 React 的新标签。它允许您查看React的组件层次结构所看到的DOM。它还允许您单独检查每个组件。在检查组件时,您可以通过内联可编辑样式GUI轻松更改它props和/或state。
即使它不是React Dev Tools,客户端总有办法操纵它自己的数据。正如Joseph the Dreamer在评论中所说,服务器端验证始终是必须的。