从标题中可以看出,我只有一个简单的问题。 Svelte 商店安全吗?
我用它来保存自定义声明等用户数据,如果有人可以将自己更改为管理员,那可能就不太好。
所以我的问题是:用户/黑客是否可以更改存储在 svelte 存储中的数据?我应该将我的敏感数据移出吗?
答案 0 :(得分:4)
默认情况下,Svelte 存储完全在内存中。据我所知,无法轻松更改其中的值。
当然,精明的用户可能会运行一些直接编辑浏览器使用的内存的程序,但如果您愿意,使用不同的声明和角色来欺骗传出的请求会容易得多。
最重要的是,您应该始终能够在服务器上检查您的请求是否被篡改,切勿盲目依赖声称自己是谁的客户端。
答案 1 :(得分:3)
如果您使用自定义声明在前端显示 UI 或元素,则用户是否可以编辑商店应该无关紧要,即使他们编辑商店以查看 UI,应用程序仍然需要从您的服务器请求数据以填充页面,当然在此请求中,您将验证请求用户是否真的有权发出该请求并检索数据。