Как я могу защитить свои данные о состоянии компонентов из React Dev Tool (на производстве)?

Question

Я заметил, что даже после сборки моего реактивного проекта (с npm запустить сборку). Любое тело, использующее React Developer Tools, может видеть все детали в моем состоянии Компонента и может временно изменять некоторые детали в нем. Хотя изменения могут вносить изменения только в браузере пользователя, я не хочу, чтобы многие из этой информации отображались там. Чувствительные данные могут быть возвращены в любой из моего внутреннего массива JSON ... Пожалуйста, помогите мне как это остановить?

Answer 1

Не должно быть никаких конфиденциальных данных, передаваемых клиенту (браузеру), к которым, по вашему мнению, конечный пользователь не должен получить доступ. Ваше состояние реакции или вся javascript память легко доступны для конечного пользователя, даже если вы отключаете средства разработки. В любом случае, вы можете отключить инструменты разработчика, используя этот подход.

Добавьте это в начало страницы.

if (typeof window.__REACT_DEVTOOLS_GLOBAL_HOOK__ === 'object') {
   __REACT_DEVTOOLS_GLOBAL_HOOK__.inject = function() {};
}

{ ссылка }