关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。
想改进这个问题?将问题更新为 on-topic对于堆栈溢出。
4年前关闭。
Improve this question
我整天都在寻找一些答案,但找不到任何对我有帮助的东西。
我目前正在开发一个用 React 和 Rails API 开发的平台。我的 Rails API 使用设计 token 来处理安全和身份验证 (https://github.com/lynndylanhurley/devise_token_auth)。
我没有使用 React-Redux。
React 前端有公共(public)页面(例如登录)和私有(private)页面,其中需要登录(有效的访问 token )。
我将访问 token 、uid 和客户端存储在 session 存储中(这 3 个参数来自登录响应),并且访问 token 在每个请求的 header 中发送。
这就是我的想法:
我的问题是:
非常感谢你!
最佳答案
How can I make my private pages secure
如果所有都捆绑到您的 pkg 中,则不能。但是,您可以提供模板,并仅为授权用户从服务器加载数据。
另外一个选择:
在服务器上托管您的私有(private)应用程序,并仅将其提供给允许的用户。 Webpack 允许您在需要时加载特定模块(延迟加载)。我相信,通过这种技术,您可以防止为未经授权的用户提供某些模块。
但是逻辑必须在服务器端完成:
https://webpack.js.org/guides/lazy-load-react/
关于javascript - 如何使用 Rails API 管理我的 react 应用程序中的安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44687266/