0
Reduxストアに格納された値を運用環境で偽装できますか?実稼働環境でのRedux値の安全性はどのくらいですか?
A
答えて
0
フロントエンド上のすべてのものを変更して操作できるものとします。バックエンドに適切なセキュリティが必要なので、実際に自分が望んでいないことを何もできないようにする必要があります。
あなたはreduxストアにUserオブジェクトがあると仮定します。このオブジェクトには、プロパティがありますisAdmin: true
これは問題ありません。このプロパティに基づいて、さまざまなボタンや要素などを表示できます。しかし、あなたが決して行っていないことは、その単一のプロパティが管理者のために予約されたデータを要求できるようにすることです。 APIは、jwtトークンをチェックし、ユーザーが特定のデータを実際に閲覧できるようにするなど、追加のチェックを行う必要があります。
共通流は次のようになります。
- ユーザーは自分の
isAdmin状態を変更し、「ダッシュボード」のボタンは、彼のメニューにポップアップ表示されます。 - ユーザーがそのボタンをクリックします。クライアントは、このページでこのユーザーが許可されていることを確認するために、バックエンドに要求を送信します。
- APIは
401というエラーで応答し、ユーザーは保護されたページからリダイレクトされます。
共通のバックエンド戦略では、トークンを含むAuthorizationヘッダーのすべての要求をチェックするミドルウェアのルートがあります。
関連する問題
- 1. クラスター環境でのcreateuuidの安全性はどれくらいですか?
- 2. 実稼働環境でNVMをどう扱うのですか?
- 3. realmは実稼働環境で十分安定していますか?
- 4. 実稼働環境でノードv8オプションを使用するのは安全ですか?
- 5. 実稼働環境でSpring Cloud Dataflow Local Serverを使用するのは安全ですか?
- 6. Solr Read Timeout(実稼働環境のみ)
- 7. 実稼働環境用のNetbeans?
- 8. 実稼働環境への開発ヘルプ
- 9. 実稼働システム上でスレッドダンプを生成する安全性
- 10. Delphi 2010は実稼働環境で使用できますか?
- 11. 実稼働環境のSVNからGitへの移行
- 12. テンソルフロー環境で稼働中のトルクジョブ
- 13. 実稼働環境での時計の開始方法は?
- 14. SOLR 5実稼働環境にインストール
- 15. Python Autobahnアプリケーションを実稼働環境で実行するには?
- 16. 実稼働環境でのクラスファイルの追加
- 17. 実稼働環境でRails.application.assetsと同等のものは何ですか?
- 18. Python 2.6は実稼働環境で使用するのに十分安定していますか?
- 19. 実稼働環境でデータベースフィクスチャを使用するには
- 20. nokogiri:実稼働環境での再配置エラー
- 21. 実稼働環境でレールアセットが見つかりません
- 22. 実稼働環境で乗客を始めるには?
- 23. 実稼働環境でEntity Frameworkを使用する人はいますか?
- 24. 実稼働環境でnode.jsを使用する
- 25. Laravelのデフォルトコマンドを拡張するか、実稼働環境でブロックしますか?
- 26. javax.crypto.Cipherの安全性はどのくらいですか?
- 27. 実稼働環境でRails 3.1の資産バンドルを無効にしますか?
- 28. Rails NoMethodError:未定義メソッド `[] = 'for nil:実稼働環境のNilClass
- 29. Rails 3 - 実稼働環境 - smtp電子メールの問題
- 30. Rails - 実稼働環境でのみコードを表示するには?