我目前正在边做边学。所以我使用 FeathersJS 创建了后端,并通过端点进行身份验证。当用户通过身份验证时,我将"isLoggedIn"状态设置为 true,然后将其传递给其他组件以确保用户已登录,以便他们可以访问该组件。
现在,当我使用 REACT DOM 工具查看并测试它时,我可以看到我可以通过单击 isLoggedIn 登录,它将让我绕过整个登录系统访问我的应用程序。
创建登录设置的正确方法是什么?可以以某种方式隐藏isLoggedIn状态吗?请帮忙!
我一直在寻找有关如何执行此操作的信息,但我还没有找到任何有用的信息。
截图
您可以使用会话 cookie。或者我经常发现自己使用护照.js。但是,当然这意味着您可以控制服务器和数据库。