我正在学习Redux,我可以看到人们将各种信息存储到状态中并通过reducer执行各种不同的操作。但是Redux是安全的还是使用Redux有任何已知的漏洞?如果有,那么我可以采取哪些最佳做法来保障国家安全?
答案 0 :(得分:2)
在您的redux商店中保存密码和敏感信息 不是一个好主意 。当您投入生产时,肯定会关闭redux-devtools设置,因为如果您不这样做,那么任何人都可以使用Chrome扩展程序查看您的整个应用程序状态(如果您关心隐藏您的应用程序状态)。如果要将状态同步到本地存储,则必须特别小心。通常,以加密方式将密码或敏感信息直接发送到服务器。
答案 1 :(得分:1)
也许让我们改变一个问题 - 在客户端保留任何数据是否安全?答案是否定的。任何类型的秘密数据都不应该存在于正面。状态管理系统不会改变应用程序安全性。即使你已经封装了状态,也可以通过观察网络和数据来访问浏览器或者遍历html来捕获数据,因为正面的大部分数据都只是在视图中使用。因此,实际上任何进入浏览器的数据都应该被认为是完全透明的,只有后端才能真正保护给定的内容和不需要的内容。