反应安全路线
React secured route
react-router-dom 给出 this suggested implementation 用于验证路由。
但是,目前还不清楚如何安全地判断用户是否登录(如何实现fakeAuth功能)。
看来我必须进行某种 IsLoggedIn 网络调用,一旦到达客户端就很容易被篡改。
我的问题是:如何以更安全的方式实施 fakeAuth?
因此,在我思考了一段时间之后,我开始意识到我无法避免对客户端进行 if(isLoggedIn()){...} 检查,无论检查本身(cookie、令牌或网络调用)。
我要做的是有 2 个单独的 html 文件,一个用于未经身份验证的用户(注册、登录、忘记密码等),另一个用于需要请求通过服务器的登录用户,因此让我可以选择在需要时重定向用户。
react-router-dom 给出 this suggested implementation 用于验证路由。
但是,目前还不清楚如何安全地判断用户是否登录(如何实现fakeAuth功能)。
看来我必须进行某种 IsLoggedIn 网络调用,一旦到达客户端就很容易被篡改。
我的问题是:如何以更安全的方式实施 fakeAuth?
因此,在我思考了一段时间之后,我开始意识到我无法避免对客户端进行 if(isLoggedIn()){...} 检查,无论检查本身(cookie、令牌或网络调用)。
我要做的是有 2 个单独的 html 文件,一个用于未经身份验证的用户(注册、登录、忘记密码等),另一个用于需要请求通过服务器的登录用户,因此让我可以选择在需要时重定向用户。