Q&A前提
お世話になります。
自分はReactやReduxを学習している者でして、疑問点がありますので有識者に質問をさせてください。
JSはクライアントサイドで実行されますので、ブラウザからデバッグツール等でデータを書き換えれるものと認識しています。
したがって、会員サイトなどのログイン情報をReduxで保持することはセキュアなのかとの疑問が浮かびました。
質問内容
下記内容のアプリケーションを作成した際、
ブラウザからログイン情報(未ログインorログイン済)を切り替えることは可能でしょうか。
・Reactでログイン画面を作成
・ログイン画面でログイン情報を入力すると、WebサーバのAPIに入力しログイン情報が正かDBのデータと照合リクエストを投げる
・入力されたログイン情報が正の場合は、ReduxのStoreのStateをDispatcherでログイン済に上書きする
最後に
もし、上記の作りがセキュアではない場合はPHPのセッションを使いログイン情報の保持をしよと考えています。
以上、ご教授をお願いいたします。
回答1件
0
自己解決
結果論にはなりますが解決しました。
ログイン時のみ実行できるAPIがありまして、
未ログイン者のブラウザからの不正な実行を防ぐ必要があります。
したがいまして、どちらにしろAPI側にてログインチェックをしないといけません。
ログイン済の判断はサーバ側でセッションを確認することで対応しようと思います。
投稿2021/10/30 06:56
総合スコア2
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。