我用React创建了一个网站,网站中的一些json文件是用json-loader导入的。我想知道json文件是否可以被访问者提取/下载。我尝试了Google开发工具和React开发工具扩展,但似乎找不到获取json文件数据的方法。原因是我只是想测试一下,出于安全原因,json文件是否可以从外部提取/下载。
json-loader
brgchamk1#
json-loader模块将json文件转换为一个模块,该模块将导入到代码中并合并为一个包。如果以这种方式导入json文件,则会将其视为源代码。但是,当您尝试将json文件作为http-server的文件请求时,您将要求服务器在网站的静态内容中搜索文件。如果json文件没有列在静态内容文件夹中,服务器将无法找到它。另一方面,从安全的Angular 来看,没有什么可以阻止用户下载您的react包并从中提取json数据。如果数据是敏感的,您不应该将其包含在您的包中,也不应该通过您的http服务器公开它。您必须将其保留在后端,并为前端提供API,以向前端请求数据中已处理/部分不太敏感的部分。
json
http-server
react
1条答案
按热度按时间brgchamk1#
json-loader模块将json文件转换为一个模块,该模块将导入到代码中并合并为一个包。如果以这种方式导入
json文件,则会将其视为源代码。但是,当您尝试将
json文件作为http-server的文件请求时,您将要求服务器在网站的静态内容中搜索文件。如果
json文件没有列在静态内容文件夹中,服务器将无法找到它。另一方面,从安全的Angular 来看,没有什么可以阻止用户下载您的
react包并从中提取json数据。如果数据是敏感的,您不应该将其包含在您的包中,也不应该通过您的http服务器公开它。您必须将其保留在后端,并为前端提供API,以向前端请求数据中已处理/部分不太敏感的部分。