Запретить инструментам разработки React изменять свойства / состояние

Есть ли способ предотвратить изменение свойств / состояний из внешнего интерфейса на продакшене?

Я пробовал следовать, но он полностью отключает инструменты разработчика:

if (typeof window.__REACT_DEVTOOLS_GLOBAL_HOOK__ === 'object') {
  for (let [ key, value ] of Object.entries(
    window.__REACT_DEVTOOLS_GLOBAL_HOOK__
  )) {
     window.__REACT_DEVTOOLS_GLOBAL_HOOK__[key] =
       typeof value === 'function' ? () => {} : null;
  }
}

Зашифровать? Я имею в виду, что когда что-то находится на клиенте (например, в браузере), это в значительной степени не в ваших руках.

Dave Newton 18.04.2018 21:21

Потому что вам нужны инструменты разработчика для изменения чего-либо во внешнем интерфейсе ... После того, как исходный код передан браузеру, сравнительно мало что можно сделать.

WilomGfx 18.04.2018 23:37
javascript reactjs react-devtools
18.04.2018 20:49
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...
Безумие обратных вызовов в javascript [JS]
Безумие обратных вызовов в javascript [JS]
Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...
Система управления парковками с использованием HTML, CSS и JavaScript
Система управления парковками с использованием HTML, CSS и JavaScript
Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...
JavaScript Вопросы с множественным выбором и ответы
JavaScript Вопросы с множественным выбором и ответы
Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...
2
2
1 396
2

Ответы 2

Я использую следующий фрагмент кода в своем приложении Meteor, которое использует React 16.3 в качестве библиотеки пользовательского интерфейса.

window.__ALLOW_REACT_DEVTOOLS__ - это просто флаг, который я установил в HTML-коде SSR, отправленном с сервера, потому что эта строка кода должна исключать любой код React, и мне он нужен до того, как process.env станет доступным в браузере. На сервере я установил для этого значения false в процессе производства.

<script>
  if (
    !window.__ALLOW_REACT_DEVTOOLS__ &&
    window.__REACT_DEVTOOLS_GLOBAL_HOOK__ &&
    typeof window.__REACT_DEVTOOLS_GLOBAL_HOOK__ === "object"
  ) {
    for (let [key, value] of Object.entries(window.__REACT_DEVTOOLS_GLOBAL_HOOK__)) {
      window.__REACT_DEVTOOLS_GLOBAL_HOOK__[key] = typeof value == "function" ? ()=>{} : null;
    }
  }

  delete window.__ALLOW_REACT_DEVTOOLS__;
</script>

Ключ к тому, чтобы эта работа работала, заключается в том, что она загружается ДО React.

Это полностью отключит React-Devtools. Когда вы нажимаете на вкладку devtools, он просто говорит 'Ищу React ...'.

18.04.2018 23:05

Хорошо, нашел способ уберечь даже эту функцию от инъекции / вовлечения.

Я просто изменил код отключения на этот:

// отключаем react-dev-tools для этого проекта

 if (typeof window.__REACT_DEVTOOLS_GLOBAL_HOOK__ === "object") {
        for (let [key, value] of Object.entries(window.__REACT_DEVTOOLS_GLOBAL_HOOK__)) {
            window.__REACT_DEVTOOLS_GLOBAL_HOOK__[key] = typeof value == "function" ? ()=>{} : null;
        }
    }
28.09.2018 09:47

Другие вопросы по теме

Циклический массив с ES6 в React / Redux
Как отменить выборку на componentWillUnmount
Лучший способ заполнить мою базу данных предопределенными значениями, если это первый раз, когда пользователь входит в систему
Ошибка получения запроса с телом ofx
Динамически изменять языковой стандарт без сокращения
Обновить вложенное состояние в реакции
Захват onClick на видео iframe в React
Как вы показываете контент до того, как запрос будет обработан с помощью React?
Sh: react-scripts-start: команда не найдена
'visualize' не определен no-undef в реакции

Похожие вопросы

Как ссылаться на ячейки в скриптах Google Apps
Избегайте избыточности маршрутизатора Express JS
Установка по умолчанию в раскрывающемся списке
Поиск совпадающих экземпляров списка с помощью getElementsByClassName JavaScript
Построение дерева по 3 столбцам / узлам
Проверьте, является ли ответ get api прототипом
Javascript для скрытия / отображения при щелчке - хочу снова добавить скрытие при щелчке
Преобразование метки времени с часовым поясом в дату. Возможно с помощью JavaScript?
JavaScript querySelectorAll ()
Как работает кеширование браузера для index.html в одностраничном приложении