我有一个一般的行业问题,似乎无法找到任何详细信息。使用React和Redux创建用户身份验证系统时,从安全角度考虑,将用户输入的密码存储在关联的Redux reducer中是否安全?
更具体地说,当用户输入密码时,将其输入存储在redux reducer中是否安全(在提交表单时,将请求发送到服务器以认证该用户)?如果没有,为什么?
如果有任何redux dev-tools没问题,如果您在构建和生产之前已经将其删除,但是您可以使用Md5进行哈希密码,那将是安全的
将输入密码放到redux存储区或JS上下文中的任何其他位置是安全的。
Redux存储区位于浏览器的JS上下文中,并且浏览器的javascript上下文中的所有内容均受到浏览器的严格保护。除了您的代码本身,没有人可以访问您的JS上下文,即使您的页面被嵌入到其他页面中也是如此。
唯一的例外是浏览器扩展,如果任何人都可以访问您的JS上下文,他们也可以访问DOM,这意味着即使您没有在任何地方输入密码,他们也可以从输入中获取值。在JS中。