Pastikan keselamatan import pembolehubah React

Question

Jika saya mengimport objek dalam fail React untuk menggunakan beberapa nilainya, adakah ia akan menyebabkan isu keselamatan?

Sebagai contoh, jika saya mempunyai objek seperti ini:

var data = {
     'name': 'Adam',
     'id': 12345,
     'secret': 98765
}

Dan saya mengimportnya seperti ini:

import { data } from 'db.js';
 
function Index(){
     return(
          <>
             {data.name}
             {data.id}
          </>
     );
}

Adakah saya akan membuat senario di mana seseorang boleh memanggil dan melihat nilai "rahsia" menggunakan objek "data" yang diimport, atau adakah React akan menghalang perkara ini daripada berlaku?

Answer 1

Anda harus menganggap mana-mana kod yang anda hantar ke mesin pelanggan sebagai umum. Mana-mana pembangun yang cukup berdedikasi akhirnya boleh menterbalikkan jurutera (walaupun saiz dan pengecilan/kekeliruan kod boleh meningkatkan kesukaran).

Satu-satunya cara untuk merahsiakan secret adalah dengan tidak menghantarnya kepada pelanggan pada mulanya - ini boleh dicapai dengan melakukan semua kerja pemaparan pada pelayan dan kemudian menghantar penanda HTML yang terhasil kepada pelanggan. (Maksudnya, disebabkan fleksibiliti yang lebih besar bagi komponen yang diberikan oleh pihak pelanggan, selalunya merupakan amalan terbaik untuk tidak memasukkan nilai sensitif dalam berkas sebelah pelanggan.)