我已经在React App中某些组件的状态下声明了对项目后端的一些引用。
我想知道这是否是潜在的安全问题。
我的应用程序中的一个状态对象如下所示。
任何试图窥探我的应用程序的人都可以访问'groupsRef'属性吗?
state = {
user: this.props.signedInUser,
userDetails: '',
groupsRef: firebase.database().ref("groups"),
modal: false
}
我知道可以使用Node.js作为我的应用程序的后端来解决安全问题。但是我正在寻找一种“纯粹的反应”解决方案。