我有一个React应用程序,根据用户的订阅,它有特定的可见字段。
在页面加载时,订阅是通过API请求检查的,但我想检查某人是否可以修改该响应以显示他们不应该看到的UI元素,这是一个合理的担忧?
这通常是如何处理的?
当然,我可以做一些额外的服务器端检查,但想知道我是否可以在前端做一些有帮助的事情?
感谢您的帮助。
谢谢。
不,您需要进行服务器检查。用户可以使用浏览器开发工具轻松修改前端检查。
是的,他可以查看他不应该查看的内容。你也要确保你只发送API请求的必要详细信息,因为他也可以使用开发者工具查看API响应主体。
一切顺利。
您可以从后端发送令牌,并使用客户端机密检查前端的有效性。因此,如果有人修改了你的响应,如果没有正确的密钥,他们就无法编辑它。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium