在状态对象中包含对应用程序后端的引用是否安全?

时间:2019-03-25 16:10:32

标签: reactjs security

我已经在React App中某些组件的状态下声明了对项目后端的一些引用。

我想知道这是否是潜在的安全问题。

我的应用程序中的一个状态对象如下所示。

任何试图窥探我的应用程序的人都可以访问'groupsRef'属性吗?

state = {
    user: this.props.signedInUser,
    userDetails: '',
    groupsRef: firebase.database().ref("groups"),
    modal: false
  }

我知道可以使用Node.js作为我的应用程序的后端来解决安全问题。但是我正在寻找一种“纯粹的反应”解决方案。

0 个答案:

没有答案