Assurer la sécurité de l'importation de variables React
P粉610028841
P粉610028841 2023-09-16 15:11:12
0
1
815

Si j'importe un objet dans un fichier React pour utiliser certaines de ses valeurs, cela provoquera-t-il des problèmes de sécurité ?

Par exemple, si j'ai un objet comme celui-ci :

var data = { 'name': 'Adam', 'id': 12345, 'secret': 98765 }

Et je l'importe comme ceci :

import { data } from 'db.js'; function Index(){ return( <> {data.name} {data.id}  ); }

Est-ce que je créerais un scénario dans lequel quelqu'un pourrait appeler et afficher la valeur « secrète » à l'aide de l'objet « données » importé, ou React empêcherait-il que cela se produise ?

P粉610028841
P粉610028841

répondre à tous (1)
P粉852114752

Vous devez traiter tout code que vous envoyez à la machine client comme public. Tout développeur suffisamment dévoué peut éventuellement faire de l'ingénierie inverse (bien que la taille et la minification/obscurcissement du code puissent augmenter la difficulté).

La seule façon de gardersecretun secret est de ne pas l'envoyer au client en premier lieu - cela peut être réalisé en effectuant tout le travail de rendu sur le serveur, puis en envoyant le balisage HTML résultant au client. (Cela étant dit, en raison de la plus grande flexibilité des composants rendus côté client, il est souvent préférable dene pasinclure des valeurs sensibles dans le bundle du client.)

    Derniers téléchargements
    Plus>
    effets Web
    Code source du site Web
    Matériel du site Web
    Modèle frontal
    À propos de nous Clause de non-responsabilité Sitemap
    Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!