Показать сообщение отдельно
  #3 (permalink)  
Старый 19.11.2016, 12:31
Новичок на форуме
Отправить личное сообщение для hound Посмотреть профиль Найти все сообщения от hound
 
Регистрация: 18.11.2016
Сообщений: 5

Сообщение от Царь Леонид Посмотреть сообщение
Дыра будет вне зависимости от того, что у вас там на клиенте будет. Для проверки полномочий юзера используются токены на сервере. Грубо говоря, если у вас даже не будет пресловутой кнопки удалить, что мешает злоумышленнику просто сделать запрос на удаление из консоли. Реакт - это не универсальное средство, он нужен для облегчения построения интерфейса, а не непробиваемой защиты
Это понятно, поэтому на сервере тоже будет проверка производиться а любом случае. В данном случае вопрос про отображение. На сколько правильный будет способ - до рендера компонента, скажем в методе componentDidMount делать запрос на сервер о том, что выводить эту кнопку или нет?
Ответить с цитированием