84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
オブジェクトを React ファイルにインポートしてその値の一部を使用すると、セキュリティ上の問題が発生しますか?
たとえば、次のようなオブジェクトがあるとします:
そして、次のようにインポートします:
誰かがインポートされた「データ」オブジェクトを使用して「シークレット」値を呼び出して表示できるシナリオを作成しますか、それとも React がこれが起こらないようにするでしょうか?
クライアント マシンに送信するコードはすべてパブリックとして扱う必要があります。十分に熱心な開発者であれば、最終的にはリバース エンジニアリングを行うことができます (ただし、コードのサイズと縮小/難読化によって難易度は上がる可能性があります)。
secretシークレットを保持する唯一の方法は、最初からクライアントに送信しないことです。これは、サーバー上ですべてのレンダリング作業を実行し、結果の HTML マークアップを送信することで実現できます。クライアントに。 (とはいえ、クライアント側でレンダリングされるコンポーネントの柔軟性が高いため、多くの場合、クライアントのバンドルに機密値を含めないことがベスト プラクティスとなります。)
secret
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
クライアント マシンに送信するコードはすべてパブリックとして扱う必要があります。十分に熱心な開発者であれば、最終的にはリバース エンジニアリングを行うことができます (ただし、コードのサイズと縮小/難読化によって難易度は上がる可能性があります)。
secretシークレットを保持する唯一の方法は、最初からクライアントに送信しないことです。これは、サーバー上ですべてのレンダリング作業を実行し、結果の HTML マークアップを送信することで実現できます。クライアントに。 (とはいえ、クライアント側でレンダリングされるコンポーネントの柔軟性が高いため、多くの場合、クライアントのバンドルに機密値を含めないことがベスト プラクティスとなります。)