Я недавно начал работать с реагировать. Но один вопрос все еще остается после моего исследования.
JavaScript работает на компьютере пользователя. Если мы используем маршрутизацию сайта клиента с реакции (например, реагирующий маршрутизатор) и какую-то систему аутентификации (например, OAuth2 поверх Keycloak) с управлением доступом на основе ролей. В простой среде у нас есть множество ролей для конкретных пользователей. Когда мы проверяем роли для сайта (например, / secure), что мешает пользователю открывать инструменты dev для изменения содержимого массива или даже самого оператора if? Я понимаю, что запрос к серверной части должен быть проверен на серверной стороне, но достаточно ли этого? Какова наилучшая практика для защиты функций / сайтов реагирующего приложения?
Спасибо заранее.