Как мне сделать мое приложение React безопасным? На данный момент я могу войти в систему с помощью инструментов React DOM, что мне не хватает?
В настоящее время я учусь, делая. Итак, я создал серверную часть с помощью FeathersJS и отлично аутентифицируюсь через конечную точку. Когда пользователь проходит аутентификацию, я устанавливаю для состояния isLoggedIn значение true, а затем передаю его другим компонентам, чтобы убедиться, что пользователь вошел в систему и может получить доступ к этому компоненту.
Теперь, когда я вижу и тестирую его с помощью инструментов REACT DOM, я вижу, что могу просто войти в систему, щелкнув isLoggedIn, и это даст мне доступ к моему приложению, минуя всю систему входа.
Каков правильный способ создания настройки входа? Можно ли как-то скрыть состояние isLoggedIn? Пожалуйста помоги!
Я искал информацию о том, как это сделать, но пока не нашел ничего полезного.
Ответы 1
Вы можете использовать сеансовые куки. Или я часто использую Паспорт.js. Но, конечно, это подразумевает, что у вас есть контроль над сервером и базой данных.
Хорошо, это имеет смысл. Попробую с паспортом, через него перья JS уже аутентифицируются. Спасибо!
Фронтенды не защищены. Реагирующее приложение, которое вы пишете, то есть javascript внутри html-страницы, выполняется в чьем-то браузере, который они контролируют. единственное, что важно с точки зрения безопасности, это то, что люди не могут получить доступ к данным ВАШЕГО сервера без надлежащих учетных данных. клиент/фронтэнд - НЕ ВАШ. серверная часть, база данных и т. д. ВАШИ. при этом ваш внешний интерфейс должен иметь хороший пользовательский опыт и не обманывать никого, думая, что они могут получить доступ к чему-либо без входа в систему и получения надлежащих учетных данных в первую очередь.