4
我學習的SPA基於令牌的認證,我有一個問題。想象一下,我的應用程序,驗證過程做了以下的方法:每當用戶提供正確的憑據,我給他一個令牌和改變「身份驗證」,在終極版店內鍵設置爲true,它允許他看在我的應用程序的私人內容。我想隱藏的組件的編碼方式類似於這樣:在瀏覽器中黑客認證usind反應-DEV-工具
if(this.props.authenticated) {
return <SuperSecretComponentOfIlluminatiMasonic666Chemtrails />
} else {
return <PublicComponent />
}
我不知道這是一種安全的方法,因爲任何人都可以安裝反應-DEV-工具,翻轉「認證」鍵,看到我想要的東西隱藏而不提供憑據。我的組件應該以不同的方式編碼還是一切都很好,我只是在搞錯了什麼?我見過的教程很多量這種方法,但這個問題不會讓我晚上睡不着