我有一个使用 Firebase 身份验证的应用程序。我的问题是,根据用户是否登录进行条件渲染的正确方法是什么?如果我使用类似的东西:
(conditionalboolean) ? render (<p>yes logged in</p>) : render (<p>not logged in</>)
我要保护的数据是否仍会以某种方式下载到他们的浏览器并在开发人员工具上可见?我找不到这个问题的答案。有人可以指出我正确的方向吗?
谢谢! 马特
最佳答案
如果内容的显示/隐藏发生在浏览器中,那么实际上该内容必须存在于用户的浏览器中才能被隐藏。这意味着恶意用户可以发现它。
如果显示/隐藏发生在服务器端代码中,您可以完全阻止隐藏内容到达用户的浏览器。如果内容没有到达用户的浏览器,他们永远无法在那里发现它。
关于html - 基于认证安全问题的条件渲染,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58332408/