如何解决苗条的商店安全吗?
从标题中可以看出,我只有一个简单的问题。 svelte 商店安全吗?
我用它来保存自定义声明等用户数据,如果有人可以将自己更改为管理员,那可能就不太好。
所以我的问题是:用户/黑客是否可以更改存储在 svelte 存储中的数据?我应该将我的敏感数据移出吗?
解决方法
默认情况下,Svelte 存储完全在内存中。据我所知,无法轻松更改其中的值。
当然,精明的用户可能会运行一些直接编辑浏览器使用的内存的程序,但如果您愿意,使用不同的声明和角色来欺骗传出的请求会容易得多。
最重要的是,您应该始终能够在服务器上检查您的请求是否被篡改,切勿盲目依赖声称自己是谁的客户端。
,如果您使用自定义声明在前端显示 UI 或元素,则用户是否可以编辑商店应该无关紧要,即使他们编辑商店以查看 UI,应用程序仍然需要从您的服务器请求数据以填充页面,当然在此请求中,您将验证请求用户是否真的有权发出该请求并检索数据。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。