客户端可以绕过反应路由身份验证吗?

时间:2018-07-19 14:30:26

标签: reactjs authentication react-router

我在应用程序中使用了react-route。 而且我在JWT或firebase之上使用react-route PrivateRoute模式(遵循react-route文档)保护我的私有页面:

const PrivateRoute = ({ component: Component, ...rest }) => (
  <Route
    {...rest}
    render={props =>
      fakeAuth.isAuthenticated ? (
        <Component {...props} />
      ) : (
        <Redirect
          to={{
            pathname: "/login",
            state: { from: props.location }
          }}
        />
      )
    }
  />
);

fakeAuth.isAuthenticated发生在客户端时,用户能否使用开发人员工具操纵身份验证验证并获得身份验证?(通过在每个示例中设置isAuthenticated = true)

或考虑将用户令牌保存在localStorage中。如果用户从控制台手动设置了localStorage“ user_id”,那么将认为他已通过身份验证,对吧?

0 个答案:

没有答案