如果devTools设置为false,用户是否可以修改redux状态?

f4t66c6m  于 2022-11-12  发布在  其他
关注(0)|答案(1)|浏览(141)

我知道客户端可以通过重新调度一个具有不同负载的reducer来修改状态,但是如果他们看不到状态怎么办?如果devTools设置为false,用户是否仍然可以编辑状态?

import { configureStore } from '@reduxjs/toolkit';
import userReducer from './userSlice';

export default configureStore({
  reducer: {
    userData: userReducer
  },
  devTools: false,
});
a9wyjsp7

a9wyjsp71#

为什么要阻止状态修改?
如果是出于安全考虑,你应该假设客户端上运行的任何代码都可以被用户随意修改。他们可以下载你的JS或者直接在浏览器中编辑它,修改他们认为合适的代码,重新启用devTools或者做其他任何事情。安全应该由服务器处理,而不是客户端。
但是,如果没有设置该标志,修改状态就不那么容易了。

相关问题