如何从React Dev Tool(在生产中)保护我的组件状态详细信息?
问题描述 投票:0回答:1
我注意到,即使在构建我的react项目后(使用npm run build)。任何使用React Developer Tools的机构都可以在Component状态下查看所有详细信息,并可以在其中临时更改某些详细信息。尽管这些更改只能在该人的浏览器上进行更改,但我不希望其中显示许多此类信息。敏感数据可能会在我的任何后端数组JSON中返回...请提供任何有关如何停止此操作的帮助?
1个回答
1
投票
投票
您不应认为最终用户不应访问的敏感数据传递给客户端(浏览器)。即使您禁用开发工具,最终用户也可以轻松访问您的反应状态或整个javascript内存。无论如何,您可以使用这种方法禁用开发工具。
将此添加到页面顶部。
if (typeof window.__REACT_DEVTOOLS_GLOBAL_HOOK__ === 'object') {
__REACT_DEVTOOLS_GLOBAL_HOOK__.inject = function() {};
}
最新问题
- 用java编写json文件
- “Flask 和 JavaScript 密码生成器:无法在网页上显示生成的密码
- 为什么我在多次通过已编译的 PyTorch 模块反向传播时收到错误?
- .toPromise() 和 lastValueFrom()
- 带有红色 X 的轮廓文件夹在 Visual Studio 2022 中意味着什么?
- 在cmake中,如何使一个目标依赖于另一个目标?
- 从 Eclipse 切换到 Visual Studio Code
- 禁用输入对象 Spring boot 3 webflux openapi 和 HATEOAS 上的链接属性
- 我有一个类别模型和一个子类别模型以及一个具有带有类别和子类别的外键的产品模型
- 任务执行失败:':app:preDexDebug'
- 当我将来自不同域的请求发送到 ASP.NET Core Web API 时,未发送仅 http 的 cookie?
- Android Studio Gradle 构建错误 - 为属性“清单”指定的不存在
- 类型“string |”上不存在属性“” JwtPayload'
- 如何修复错误:“无法打开到 SQL Server 的连接:无法打开到 SQL Server 的连接”?
- Crontab 和 docker
- 如何让 <Message> 出现在 Visual Studio 的错误列表中?
- Neo4j中如何限制Dijkstra算法的路径数
- 尝试在本地对jqGrid进行排序仍然调用服务器端排序功能
- Flutter:在 Android Studio 中创建新项目时未显示 Dart 语言
- 如何在外部模块类上使用flask-caching装饰器@cache
© www.soinside.com 2019 - 2024. All rights reserved.