自从我开始编写反应代码以来,这个问题就让我很伤心。
我们可以做这种事情吗?
假设我在本地chrome会话中将我的NODE_ENV设置为“开发”,并且...蓬勃发展!我是几个应用程序的超级管理员
或者我将状态IS_AUTHED设置为“是的,我已通过身份验证让我进入”]
[好吧,我猜这可能不适用于JWT和其他身份验证系统,但我确定其中有几个React应用程序只是在redux中有一个状态,或者是React存储身份状态。我很害怕。我在代码后面写上阴影,告诉我状态和环境变量很危险。
谢谢你们!
从我从项目中学到的东西,如果您指的是我们,通常不会传递节点的env键。进一步,您问像isAuthed这样的状态是否很好,如果我是开发人员,而我正在客户端实现isAuthenticated之类的事情,我会借助Cookie进行操作[[以使用户无法更改它们。如果想成为extra谨慎在这些方面,我会在服务器端使用会话数据来保存用户信息,但是如果登录的用户过多,那又是服务器端存储的浪费。