react-router-dom提供this suggested implementation来验证路线
但是,目前尚不清楚如何安全地决定用户是否已登录(如何实现fakeAuth功能)。
似乎我必须进行某种IsLoggedIn网络呼叫,一旦到达客户端就很容易被篡改。
我的问题是:如何以更安全的方式实施fakeAuth?
答案 0 :(得分:0)
因此,在我敲了一会儿之后,我意识到我无法避免对客户端进行if(isLoggedIn()){...}检查,无论检查本身如何(cookie,令牌或网络电话) )。
我要做的是有2个单独的html文件,一个用于未经过身份验证的用户(注册,登录,忘记密码等),另一个用于需要请求通过服务器的登录用户,从而为我提供选项在需要时重定向用户。