DevTools를 통해 vuex 상태를 변경할 수 있는가?

DevTools를 통해 vuex 상태를 변경할 수 있는가?

사용자 정보를 vuex에 저장한다.{username: 'aa', role: 'admin'}, 역할: admin/user. admin은 무엇이든 할 수 있다.

그래서 사용자가 자신의 역할을 다음으로 바꿀 수 있는지 궁금하다.adminChrome Devtools를 통해?데이터를 vuex에 저장하는 것이 안전한가?

Vue Devtools는 개발 모드에서만 액세스할 수 있으므로 애플리케이션을 프로덕션에 배포하면 사용할 수 없음.결과적으로, 그것은 절대적으로 안전하다.

아니, Vuex는 그 안에 있는 어떤 것도 조작되지 않았다고 추측할 수 없다는 점에서 "보안"이 아니다.그러나 이러한 역할 플래그의 포인트는 사용자가 보호된 경로에 액세스할 수 있어야 하는지 아니면 관리자만 보아야 하는 UI의 사물을 볼 수 있어야 하는지를 결정하는 데에만 도움이 된다.클라이언트에서 변경되었다면, 실제로 액세스하지 못하는 관리 항목을 로드하고 표시하려고 하기 때문에 프런트엔드가 파손된 것처럼 보이는 것만이 유일한 효과여야 한다.

이 상황에서 실제 보안 메커니즘은 localStorage에 저장한 토큰, 쿠키 또는 기타 메커니즘으로, 백엔드가 해당 리소스에 액세스할 수 있는 권한이 있는지 여부를 실제로 확인할 수 있도록 하는 모든 요청과 함께 전송된다.

요컨대, 서버는 단지 Vue 클라이언트가 관리자라고 주장한다고 해서 관리자 액세스를 허용해서는 안 되며, 서버는 클라이언트를 식별하고 인증해야 하며, 사용자에게 권한이 부여된 요청만 허용해야 한다.

참조URL: https://stackoverflow.com/questions/60475597/is-vuex-state-changeable-via-devtools