我有一个React应用程序,根据用户的订阅,它有特定的可见字段。
在页面加载时,订阅是通过API请求检查的,但我想检查某人是否可以修改该响应以显示他们不应该看到的UI元素,这是一个合理的担忧?
这通常是如何处理的?
当然,我可以做一些额外的服务器端检查,但想知道我是否可以在前端做一些有帮助的事情?
感谢您的帮助。
谢谢。
不,您需要进行服务器检查。用户可以使用浏览器开发工具轻松修改前端检查。
是的,他可以查看他不应该查看的内容。你也要确保你只发送API请求的必要详细信息,因为他也可以使用开发者工具查看API响应主体。
一切顺利。
您可以从后端发送令牌,并使用客户端机密检查前端的有效性。因此,如果有人修改了你的响应,如果没有正确的密钥,他们就无法编辑它。