我有一个一般的行业问题,我似乎找不到任何详细信息。当使用 React 和 Redux 创建用户身份验证系统时,从安全角度来看,将用户输入的密码存储在关联的 Redux 缩减器中是否安全?
更具体地说,当用户输入密码时,将其输入存储在 redux 缩减器中是否安全(在提交表单时,向服务器发送请求以验证所述用户(?如果没有,为什么?
将输入密码放入 redux 存储或 JS 上下文中的任何其他位置是安全的。
Redux 存储位于浏览器的 JS 上下文中,浏览器的 JavaScript 上下文中的所有内容都受到浏览器的严格保护。除了代码本身之外,没有人可以访问您的JS上下文,即使您的页面嵌入到其他页面中也是如此。
唯一的例外是浏览器扩展,如果有人可以访问您的JS上下文,他们也可以访问DOM,这意味着即使您没有将密码放在JS中的任何位置,他们也可以从您的输入中获取值。
如果您有任何 redux 开发工具没有问题,如果您在构建和生产之前将其删除,但您可以使用 Md5 进行哈希密码,这将是安全的