Блог

Как может быть ясно из названия, у меня есть только один простой вопрос. Безопасно ли хранилище svelte?

Я использую его для сохранения пользовательских данных, таких как пользовательские утверждения, и если бы кто-нибудь мог сменить себя на администратора, это, вероятно, было бы не очень.

Итак, мой вопрос: возможно ли для пользователя / хакера изменить данные, хранящиеся в хранилище svelte? Должен ли я удалить из него свои конфиденциальные данные?

Хранилища Svelte по умолчанию полностью находятся в памяти. Насколько мне известно, нет способа легко изменить значения в нем.

Конечно, опытный пользователь, вероятно, мог бы запустить какую-нибудь программу, которая напрямую редактирует память, используемую браузером, но было бы намного проще подделать исходящие запросы с помощью разных утверждений и ролей, если вы хотите это сделать.

Суть в том, что вы всегда должны иметь возможность проверить на сервере, был ли подделан ваш запрос, никогда не полагайтесь слепо на клиента, утверждающего, что он тот, кто он есть.

Если вы используете пользовательские утверждения для отображения пользовательских интерфейсов или элементов во внешнем интерфейсе, не должно иметь значения, может ли пользователь редактировать хранилище или нет, даже если они отредактировали хранилище для просмотра пользовательского интерфейса, приложению все равно потребуется запросить данные с вашего сервера для заполнения страницы,в этом запросе, конечно, вы проверите, действительно ли у запрашивающего пользователя есть права на выполнение этого запроса и получение данных.