反应和还原的前端有多安全？

Question

当我正在构建redux应用程序时，我一直在想这个问题。对于一个人来说，手动改变redux和/或反应状态有多容易？我在任何地方都找不到这方面的文档，我很想知道安全问题等等。

redux状态的示例

{
    firstName: 'Foo',
    lastName: 'Bar',
    permissions: {
        'admin': false
    }
}

他们是否能够更改或影响类似于admin权限的内容，并将其设置为true？

如果他们能改变它，它会被减速机等接受吗？

Answer 1

正面是天生的不安全。我可以随时注入我自己的代码。在运行时设置断点并操作变量。考虑到这一点。我可以把我想要的任何东西都放进redux商店，从中得到任何价值。这包括将admin权限/标志设置为true。我也可以触发还原器来运行新的值。