Question

У меня есть приложение, которое использует аутентификацию Firebase. У меня вопрос: как правильно сделать условный рендеринг на основе того, вошел ли пользователь в систему или нет? Если я использую что-то вроде:

(conditionalboolean) ? render (<p>yes logged in</p>) : render (<p>not logged in</>)

, будут ли данные, которые я хочу защитить, все еще загружаться в их браузер и каким-то образом отображаться в инструментах разработчика? Я не нахожу ответа на этот вопрос. Может кто-нибудь, пожалуйста, укажите мне правильное направление?

спасибо! Matt

Frank van Puffelen · Answer 1 · 11 октября 2019

Если показ / скрытие контента происходит в браузере, то действительно, этот контент должен будет жить в браузере пользователя, прежде чем его можно будет скрыть. А это значит, что он может быть обнаружен злоумышленниками.

Если отображение / скрытие происходит в коде на стороне сервера, вы можете полностью запретить доступ скрытого содержимого к браузеру пользователя. И если контент не доходит до браузера пользователя, он никогда не сможет его там найти.

Условный рендеринг, основанный на секретном вопросе аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Условный рендеринг, основанный на секретном вопросе аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов