此问题专门针对:https://github.com/marmelab/react-admin
我的 App.js 看起来像这样:
<Admin
customSagas={[ errorSagas ]}
loginPage={LoginPage}
authProvider={authProvider}
dataProvider={dataProvider}
>
<Resource name="topics" create={TopicCreate} list={TopicsList} show={TopicShow} />
<Resource name="clients" create={ClientCreate} list={ClientsList} show={ClientShow} />
<Resource name="genders"/>
<Resource name="interests-in"/>
</Admin>
如果我没有登录,并且转到 /topics
,则会收到 401 错误并重定向到 /login
。
如果我登录并转到 /blabla
我会看到仪表板和菜单,这是安全问题。
- 我不希望未经授权的用户能够查看仪表板和菜单。
- 当我查看页面的“源”时,我可以看到管理 api 的所有路径 (URLS)。它也应该被禁用。
如何避免这种情况发生?有人帮忙吗? 利奥尔
最佳答案
我能想到的唯一方法是检查您正在呈现Admin
的组件内的安全项。如果您的安全检查失败,则甚至不要呈现 Admin
。
关于react-admin - 未经授权时禁用仪表板,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54807826/