我知道客户端可以通过重新调度一个具有不同负载的reducer来修改状态,但是如果他们看不到状态怎么办?如果devTools设置为false,用户是否仍然可以编辑状态?
import { configureStore } from '@reduxjs/toolkit';
import userReducer from './userSlice';
export default configureStore({
reducer: {
userData: userReducer
},
devTools: false,
});
1条答案
按热度按时间a9wyjsp71#
为什么要阻止状态修改?
如果是出于安全考虑,你应该假设客户端上运行的任何代码都可以被用户随意修改。他们可以下载你的JS或者直接在浏览器中编辑它,修改他们认为合适的代码,重新启用
devTools
或者做其他任何事情。安全应该由服务器处理,而不是客户端。但是,如果没有设置该标志,修改状态就不那么容易了。