我有一个独特的用例。我想创建一个前端系统来管理员工薪酬。我将为每位员工提供一份资料,并将其存储的小时费用以供将来查看/更新。
使用用户权限,我们可以阻止某些人在前端看到付费。
我的挑战是,我希望让开发人员不要打开数据库并查看付费。
最初的想法是将付款与我的密码相混淆。我确信有一些逆向工程可以用来获得奖金,但这并不容易。
开始思考如何做到这一点。
答案 0 :(得分:1)
这绝不是一个全面的答案,但我想至少指出一些事情:
在这种情况下,您需要控制服务器级别的安全性。试图在浏览器级别控制安全性,使用Javascript(或像ReactJs这样的任何类似的框架词)正在打败一场失败的战斗。它总是不安全的,因为任何人(给定必要的时间和资源)最终都会找到如何打破它,并且会看到(甚至可能修改)整个数据库。
此外,如果您需要具有安全性的环境,则需要将开发人员与生产环境分开。他们可以在开发环境中玩,也可以在质量保证环境中玩,但绝不在生产环境中。甚至不是只读访问权限。一个单独的团队使用开发人员提供的说明控制生产(访问,密码,防火墙等)并部署到它。