存储在Redux存储中的值是否可以在生产环境中进行欺骗?
答案 0 :(得分:0)
假设前端的任何内容都可以更改和操作。您需要在后端获得适当的安全性,以确保他们无法做任何您不想要的事情。
假设您的redux商店中有一个User对象。该对象具有属性isAdmin: true
这很好。您可以根据此属性显示各种按钮和元素等。但是,您从未做过的事情是允许该单个属性请求为管理员保留的数据。您的API必须进行其他检查,例如检查jwt令牌并确保允许用户实际查看某些数据。
常见的流程是:
isAdmin状态,以及" Dashboard"的按钮。弹出他的菜单。401错误响应,用户被重定向回安全页面。一个常见的后端策略是使用带有中间件的路由来检查包含令牌的Authorization标头的每个请求。