我在SPA学习基于令牌的身份验证,我有一个问题.想象一下,我的应用程序中的身份验证过程是通过以下方式完成的:每当用户提供正确的凭据时,我都会给他一个令牌,并将redux store中的“authenticated”键更改为true,这样他就可以在我的应用中看到私人内容.我要隐藏的组件编码如下:
if(this.props.authenticated) { return <SuperSecretComponentOfIlluminatiMasonic666Chemtrails /> } else { return <PublicComponent /> }
我想知道这是否是一种安全的方法,因为任何人都可以安装react-dev-tools,在浏览器中翻转“已验证”的密钥,并在不提供凭据的情况下查看我想隐藏的内容.我的组件应该以不同的方式编码,还是一切都很好,我只是弄错了?我在很多教程中都看过这种方法,但这个问题不让我晚上睡觉