前提・実現したいこと

Reactで通常は非表示、特定のユーザーにのみ表示するコンポーネントを用意したいと考えています。
このコンポーネントの内容は特定のユーザー以外には秘密にする必要があります。
以下の方法で見た目上は実現できるのですが、JavaScriptなのでソースを辿る等の手段で非表示のコンポーネントの内容をユーザーが調べられてしまうものなのでしょうか？
それともコンパイルされることで通常のJavaScriptと違って非表示の内容はソースからも除外されるのでしょうか？

（自分なりにソースを確認しても非表示部分の内容は見つかりませんが、それはただ無知なだけな気がしています…）

該当のソースコード

React
1class Page extends React.Component {
2    constructor(props){
3        super(props);
4        this.state = {
5            isOpen: false
6        };
7    }
8
9    componentDidMount() {
10        axios.post('api', apiKey).then((res) => {
11            //API側でユーザーを見分けて特定のユーザーのみopenFlg = trueにしています
12            this.setState({ isOpen: res.openFlg });
13        }).catch(function (error) {
14            //エラー処理
15        });
16    }
17    
18    render(){
19        return (
20            <>
21                <div>共通情報</div>
22                {this.state.isOpen === true &&
23                    <Secret />
24                }
25            </>  
26        )
27    }
28}
29
30function Secret(props) {
31    return (
32        <>
33            <div>秘密情報</div>
34        </>
35    )
36}

質問

1.上記コードで、isOpenがfalseであってもSecretコンポーネントの中身が確認できてしまったり、そもそもstateの内容を自由に変更してSecretコンポーネントを表示させる事ができてしまう等の問題はあるのでしょうか？

2.もし上記コードで秘密情報を守れない場合、Reactで解決する方法はあるのでしょうか？
やはりサーバーサイドでの対応が必要ですか？

Reactを学び始めたばかりで、コンポーネントやstateの仕組みを理解できていない為の初歩的な質問だとは思いますが、よろしければご教示願います。
よろしくお願いいたします。

補足情報（FW/ツールのバージョンなど）

・Reactのバージョンは16.13.1
・API部分はLaravel 6
・axiosによる通信で秘密情報を受け渡すという事は現状考えていません（秘密にしたいのは単なる値だけでなく、実際にはSecretコンポーネント内で色々な処理を実現できたらいいなと考えています）