オブジェクトを React ファイルにインポートしてその値の一部を使用すると、セキュリティ上の問題が発生しますか?
たとえば、次のようなオブジェクトがあるとします:
そして、次のようにインポートします:
誰かがインポートされた「データ」オブジェクトを使用して「シークレット」値を呼び出して表示できるシナリオを作成しますか、それとも React がこれが起こらないようにするでしょうか?
クライアント マシンに送信するコードはすべてパブリックとして扱う必要があります。十分に熱心な開発者であれば、最終的にはリバース エンジニアリングを行うことができます (ただし、コードのサイズと縮小/難読化によって難易度は上がる可能性があります)。
secret シークレットを保持する唯一の方法は、最初からクライアントに送信しないことです。これは、サーバー上ですべてのレンダリング作業を実行し、結果の HTML マークアップを送信することで実現できます。クライアントに。 (とはいえ、クライアント側でレンダリングされるコンポーネントの柔軟性が高いため、多くの場合、クライアントのバンドルに機密値を 含めないことがベスト プラクティスとなります。)
secret
クライアント マシンに送信するコードはすべてパブリックとして扱う必要があります。十分に熱心な開発者であれば、最終的にはリバース エンジニアリングを行うことができます (ただし、コードのサイズと縮小/難読化によって難易度は上がる可能性があります)。
secret
シークレットを保持する唯一の方法は、最初からクライアントに送信しないことです。これは、サーバー上ですべてのレンダリング作業を実行し、結果の HTML マークアップを送信することで実現できます。クライアントに。 (とはいえ、クライアント側でレンダリングされるコンポーネントの柔軟性が高いため、多くの場合、クライアントのバンドルに機密値を 含めないことがベスト プラクティスとなります。)