我正在學習Redux,我可以看到人們將各種信息存儲到狀態中,並通過reducer進行各種不同的操作。但Redux是安全的還是存在使用Redux的已知漏洞?如果有,我可以採取哪些最佳做法來確保國家的安全?Redux是否安全?
3
A
回答
2
難道不是一個好主意保存密碼和敏感信息在你的終極版商店。當你投入生產時,絕對關閉redux-devtools設置,因爲如果你不這樣做,那麼任何人都可以使用擴展名(如果你關心隱藏你的應用程序狀態)看到你的整個應用程序狀態。如果您要將您的狀態同步到本地存儲器,則必須特別小心。通常,以加密方式向服務器發送密碼或敏感信息。
1
也許讓我們改變這個問題 - 保持客戶端中的數據是否安全?答案是否定的。任何類型的祕密數據都不應該存在於前端。國家管理系統不會改變應用安全。即使你有封裝狀態,也可以通過觀看網絡和數據到達瀏覽器或者遍歷html來捕獲數據,因爲前端的大部分數據只是在視圖中使用。所以,任何到達瀏覽器的數據都應該被認爲是完全透明的,只有後端能夠真正保證給定的和沒有的。
相關問題
- 1. React/Redux - 在渲染之前按摩狀態是否安全
- 2. ConcurrentHashMap是否完全安全?
- 3. Context.MODE_PRIVATE是否安全?
- 4. const_cast是否安全?
- 5. BrowserID是否安全?
- 6. Locale.setDefault()是否安全?
- 7. Titanium.App.Properties是否安全
- 8. AfxBeginThread是否安全?
- 9. signed_request是否安全?
- 10. PhoneGap是否安全?
- 11. session_set_cookie_params是否安全?
- 12. JWT與RS256是否安全?
- 13. 是否Box.add()線程安全?
- 14. Gmail是否足夠安全?
- 15. PHP ::: global $ config :::是否安全?
- 16. 是否安全趕上EXCEPTION_GUARD_PAGE
- 17. SqlCommand.Parameters.AddWithValue注入是否安全?
- 18. 是否mysql_insert_id線程安全?
- 19. 「safe_eval」是否真的安全?
- 20. 鎖定()是否安全?
- 21. macOs字體是否安全?
- 22. XAMPP是否安全下載?
- 23. chmod 757是否安全?
- 24. NashornScriptEngine是否線程安全?
- 25. RegExp.MatchString是否線程安全?
- 26. PHP shell_exec - 它是否安全?
- 27. Apache Realms是否安全?
- 28. 注射是否安全?
- 29. phpMyAdmin是否內置安全
- 30. 'res'證書 - 是否安全?
不,沒有已知的使用Redux的漏洞。以這種方式分析redux是沒有意義的,因爲它只是在內存中保存javascript數據。它不比Javascript本身更安全。 –
同意安迪。如果您出於安全原因而使用Redux處理客戶端數據時不應處理客戶端,那麼這不是Redux的錯。 – Thilo
好吧,我會再等一會兒,看看自己進行更多研究時是否還有更多答案。如果是這樣的話,我會刪除這個問題。 – kevguy