我在SPA学习基于令牌的身份验证,我有一个问题.想象一下,我的应用程序中的身份验证过程是通过以下方式完成的:每当用户提供正确的凭据时,我都会给他一个令牌,并将redux store中的“authenticated”键更改为true,这样他就可以在我的应用中看到私人内容.我要隐藏的组件编码如下:
if(this.props.authenticated) {
return <SuperSecretComponentOfIlluminatiMasonic666Chemtrails />
} else {
return <PublicComponent />
}
我想知道这是否是一种安全的方法,因为任何人都可以安装react-dev-tools,在浏览器中翻转“已验证”的密钥,并在不提供凭据的情况下查看我想隐藏的内容.我的组件应该以不同的方式编码,还是一切都很好,我只是弄错了?我在很多教程中都看过这种方法,但这个问题不让我晚上睡觉
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
