2017-08-07 169 views
3

我正在學習Redux,我可以看到人們將各種信息存儲到狀態中,並通過reducer進行各種不同的操作。但Redux是安全的還是存在使用Redux的已知漏洞?如果有,我可以採取哪些最佳做法來確保國家的安全?Redux是否安全?

+2

不,沒有已知的使用Redux的漏洞。以這種方式分析redux是沒有意義的,因爲它只是在內存中保存javascript數據。它不比Javascript本身更安全。 –

+0

同意安迪。如果您出於安全原因而使用Redux處理客戶端數據時不應處理客戶端,那麼這不是Redux的錯。 – Thilo

+0

好吧,我會再等一會兒,看看自己進行更多研究時是否還有更多答案。如果是這樣的話,我會刪除這個問題。 – kevguy

回答

2

難道不是一個好主意保存密碼和敏感信息在你的終極版商店。當你投入生產時,絕對關閉redux-devtools設置,因爲如果你不這樣做,那麼任何人都可以使用擴展名(如果你關心隱藏你的應用程序狀態)看到你的整個應用程序狀態。如果您要將您的狀態同步到本地存儲器,則必須特別小心。通常,以加密方式向服務器發送密碼或敏感信息。

1

也許讓我們改變這個問題 - 保持客戶端中的數據是否安全?答案是否定的。任何類型的祕密數據都不應該存在於前端。國家管理系統不會改變應用安全。即使你有封裝狀態,也可以通過觀看網絡和數據到達瀏覽器或者遍歷html來捕獲數據,因爲前端的大部分數據只是在視圖中使用。所以,任何到達瀏覽器的數據都應該被認爲是完全透明的,只有後端能夠真正保證給定的和沒有的。