Jika saya mengimport objek dalam fail React untuk menggunakan beberapa nilainya, adakah ia akan menyebabkan isu keselamatan?
Sebagai contoh, jika saya mempunyai objek seperti ini:
var data = { 'name': 'Adam', 'id': 12345, 'secret': 98765 }
Dan saya mengimportnya seperti ini:
import { data } from 'db.js'; function Index(){ return( <> {data.name} {data.id} ); }
Adakah saya akan membuat senario di mana seseorang boleh memanggil dan melihat nilai "rahsia" menggunakan objek "data" yang diimport, atau adakah React akan menghalang perkara ini daripada berlaku?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Anda harus menganggap mana-mana kod yang anda hantar ke mesin pelanggan sebagai umum. Mana-mana pembangun yang cukup berdedikasi akhirnya boleh menterbalikkan jurutera (walaupun saiz dan pengecilan/kekeliruan kod boleh meningkatkan kesukaran).
Satu-satunya cara untuk merahsiakan
secretadalah dengan tidak menghantarnya kepada pelanggan pada mulanya - ini boleh dicapai dengan melakukan semua kerja pemaparan pada pelayan dan kemudian menghantar penanda HTML yang terhasil kepada pelanggan. (Maksudnya, disebabkan fleksibiliti yang lebih besar bagi komponen yang diberikan oleh pihak pelanggan, selalunya merupakan amalan terbaik untuktidakmemasukkan nilai sensitif dalam berkas sebelah pelanggan.)