React 変数インポートのセキュリティを確保する
P粉610028841
P粉610028841 2023-09-16 15:11:12
0
1
922

オブジェクトを React ファイルにインポートしてその値の一部を使用すると、セキュリティ上の問題が発生しますか?

たとえば、次のようなオブジェクトがあるとします:

リーリー

そして、次のようにインポートします:

リーリー

誰かがインポートされた「データ」オブジェクトを使用して「シークレット」値を呼び出して表示できるシナリオを作成しますか、それとも React がこれが起こらないようにするでしょうか?

P粉610028841
P粉610028841

全員に返信(1)
P粉852114752

クライアント マシンに送信するコードはすべてパブリックとして扱う必要があります。十分に熱心な開発者であれば、最終的にはリバース エンジニアリングを行うことができます (ただし、コードのサイズと縮小/難読化によって難易度は上がる可能性があります)。

secret シークレットを保持する唯一の方法は、最初からクライアントに送信しないことです。これは、サーバー上ですべてのレンダリング作業を実行し、結果の HTML マークアップを送信することで実現できます。クライアントに。 (とはいえ、クライアント側でレンダリングされるコンポーネントの柔軟性が高いため、多くの場合、クライアントのバンドルに機密値を 含めないことがベスト プラクティスとなります。)

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート