0
我想在使用Firebase身份驗證時解決安全問題。安全 - 如何防止將React組件呈現給未經認證的用戶?
firebase.auth().onAuthStateChanged(user => {
if (user) {
// User is signed in.
} else {
// No user is signed in.
}
});
比方說,我有一個單頁陣營呈現一個<Login />
組件時user
是null
,並呈現<App />
如果user
是不null
,使用this.state
。
有人不能進入React DevTools並將user
的狀態更改爲渲染<App />
?
瞭解Firebase提供了Auth ID token,有沒有辦法保證未經認證的用戶無法渲染<App />
?