我正在构建我的第一个React应用,并且不确定前端安全性。我正在呼叫以下第三方库:emailjs.sendForm(serviceID, templateID, templateParams, userID);
userId字段是敏感信息。我在onSubmit处理程序上进行以下调用。我想知道是否需要以某种方式保护此信息?另外,有没有一种方法可以让我检查用户是否可以某种方式查看我检查并在该方法中找到代码的信息?
emailjs
.sendForm(
"gmail",
"client-email",
"#form",
"**here_is_the_sensitive_info**"
)
.then(() => {
resetForm({});
})
.catch(() => {
const acknowledgement = document.createElement("H6");
acknowledgement.innerHTML = "Something went wrong, please try.";
document.getElementById("form").appendChild(acknowledgement);
});
<script type="text/javascript"
src="https://cdn.jsdelivr.net/npm/[email protected]/dist/email.min.js">
</script>
<script type="text/javascript">
(function(){
emailjs.init("YOUR_USER_ID");
})();
</script>
就是说,任何人都绝对可以在其浏览器的页面源中看到此内容。您应该谨慎对待客户端JavaScript中的任何敏感内容。为了避免任何人在自己的网站上使用您的userId
(这不太可能,因为它只会触发您配置的电子邮件),您可以whitelist your own domain显然带有他们的付费计划。