React 변수 가져오기의 보안을 보장하세요.
P粉610028841
P粉610028841 2023-09-16 15:11:12
0
1
921

React 파일에서 객체를 가져와 해당 값 중 일부를 사용하면 보안 문제가 발생하나요?

예를 들어 다음과 같은 개체가 있는 경우:

으아악

다음과 같이 가져옵니다.

으아악

가져온 "데이터" 객체를 사용하여 누군가가 "비밀" 값을 호출하고 볼 수 있는 시나리오를 만들까요, 아니면 React가 이런 일이 발생하지 않도록 할까요?

P粉610028841
P粉610028841

모든 응답(1)
P粉852114752

클라이언트 컴퓨터에 보내는 모든 코드를 공개로 처리해야 합니다. 충분히 헌신적인 개발자는 결국 리버스 엔지니어링을 할 수 있습니다(비록 코드의 크기와 축소/난독화로 인해 난이도가 높아질 수 있음).

비밀을 secret 비밀로 유지하는 유일한 방법은 처음부터 클라이언트에 보내지 않는 것입니다. 이는 서버에서 모든 렌더링 작업을 수행한 다음 결과 HTML 마크업을 클라이언트에 보내면 가능합니다. (즉, 클라이언트 측 렌더링 구성 요소의 유연성이 높기 때문에 클라이언트 번들에 민감한 값을 포함하지 않는 것이 모범 사례인 경우가 많습니다.)

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿