使用 React 和 Redux 的前端有多安全?
How safe is front end with react and redux?
我在构建 React 和 redux 应用程序时一直在想这个问题。一个人手动更改 redux and/or 反应状态有多容易?我在任何地方都找不到这方面的文档,很想知道安全问题等。
redux 状态示例
{
firstName: 'Foo',
lastName: 'Bar',
permissions: {
'admin': false
}
}
他们能否更改或影响诸如 admin 权限之类的内容并将其设置为 true?
如果他们可以改变它,它会被减速器等接受吗?
前端本质上是不安全的。我可以随时注入我自己的代码。在 运行 时间内设置断点和操作变量。
考虑到这一点。我可以把我想要的任何东西放在 redux store 中,并从中获取任何价值。这包括将 admin permission/flag 设置为 true。
我还可以使用新值将 reducers 触发到 运行。
我在构建 React 和 redux 应用程序时一直在想这个问题。一个人手动更改 redux and/or 反应状态有多容易?我在任何地方都找不到这方面的文档,很想知道安全问题等。
redux 状态示例
{
firstName: 'Foo',
lastName: 'Bar',
permissions: {
'admin': false
}
}
他们能否更改或影响诸如 admin 权限之类的内容并将其设置为 true?
如果他们可以改变它,它会被减速器等接受吗?
前端本质上是不安全的。我可以随时注入我自己的代码。在 运行 时间内设置断点和操作变量。
考虑到这一点。我可以把我想要的任何东西放在 redux store 中,并从中获取任何价值。这包括将 admin permission/flag 设置为 true。
我还可以使用新值将 reducers 触发到 运行。