我正在使用redux进行响应,当用户登录时,我将通过登录生成的整个用户对象存储在商店中。是否建议将任何对象用户带到应用程序? const user = auth.signInWithEmailAndPassword(email,passwd)
export function* login(auth, action){
try{
const {email, password} = action.user
const user = yield auth.signInWithEmailAndPassword(email, passwd)
yield put(ActionCreator.signinSuccess(user))
}catch({message}){
yield put(ActionCreator.signinFailure("Dind't have possible do login"))
}
}
我使用用户对象中的令牌之类的信息来进行授权,创建帐户的日期等信息,因此我将所有对象都保存在redux的存储区中。这会使我的系统容易受到攻击吗?
答案 0 :(得分:0)
基于此答案(Is Redux secure?),将敏感数据保存在商店中不是一个好主意。
如果保存的数据不会损害应用程序,则应该可以。 如果没有,那就不要保存在商店中。