国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

React 変數(shù)インポートのセキュリティを確保する
P粉610028841
P粉610028841 2023-09-16 15:11:12
0
1
1071

オブジェクトを React ファイルにインポートしてその値の一部を使用すると、セキュリティ上の問題が発生しますか?

たとえば、次のようなオブジェクトがあるとします:

リーリー

そして、次のようにインポートします:

リーリー

誰かがインポートされた「データ」オブジェクトを使用して「シークレット」値を呼び出して表示できるシナリオを作成しますか、それとも React がこれが起こらないようにするでしょうか?

P粉610028841
P粉610028841

全員に返信(1)
P粉852114752

クライアント マシンに送信するコードはすべてパブリックとして扱う必要があります。十分に熱心な開発者であれば、最終的にはリバース エンジニアリングを行うことができます (ただし、コードのサイズと縮小/難読化によって難易度は上がる可能性があります)。

secret シークレットを保持する唯一の方法は、最初からクライアントに送信しないことです。これは、サーバー上ですべてのレンダリング作業(yè)を?qū)g行し、結(jié)果の HTML マークアップを送信することで実現(xiàn)できます。クライアントに。 (とはいえ、クライアント側(cè)でレンダリングされるコンポーネントの柔軟性が高いため、多くの場合、クライアントのバンドルに機(jī)密値を 含めないことがベスト プラクティスとなります。)

最新のダウンロード
詳細(xì)>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート