处理代码授权问题-ReactJS
我需要在ReactJS应用程序中创建身份验证和授权。我从指南中获得了以下代码片段,并关注代码
isAuthenticated()
{
// Token is returned via the server using an API
const token = this.state.token
if(token.length > 0)
{
return true;
}
else
{
return false;
}
}
render() {
const isAuthenticated = this.isAuthenticated();
return (
<div>
{isAuthenticated ? <Redirect to={{pathname: '/map'}}/> : (
// Else remain on the login page
当然,isAuthenticated方法根本不是完成的或安全的,但足以问这个问题。
由于此文件是Javascript,因此已下载到客户端,是什么阻止了用户操纵代码?下面的示例使用Chrome开发者工具。
除非我的想法不对,否则用户可以只更改JS中的任何内容然后授权自己?因此,因此(如果我是对的话),ReactJS中是否存在一种进行身份验证和授权的安全方法?
谢谢
1 个答案:
答案 0 :(得分:3)
什么会阻止用户操纵代码?
没事。
ReactJS中是否存在安全的方式来进行身份验证和授权?
不。永远不要信任客户。将令牌发送到服务器,在服务器上对其进行验证,然后才用秘密信息进行响应。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?