我注意到,即使在构建我的react项目后(使用npm run build)。任何使用React Developer Tools的机构都可以在Component状态下查看所有详细信息,并可以在其中临时更改某些详细信息。尽管这些更改只能在该人的浏览器上进行更改,但我不希望其中显示许多此类信息。敏感数据可能会在我的任何后端数组JSON中返回...请提供任何有关如何停止此操作的帮助?
您不应认为最终用户不应访问的敏感数据传递给客户端(浏览器)。即使您禁用开发工具,最终用户也可以轻松访问您的反应状态或整个javascript内存。无论如何,您可以使用这种方法禁用开发工具。
将此添加到页面顶部。
if (typeof window.__REACT_DEVTOOLS_GLOBAL_HOOK__ === 'object') {
__REACT_DEVTOOLS_GLOBAL_HOOK__.inject = function() {};
}