0
我一直在使用服务器端用了一段时间不同的平台上呈现,与反应的终极版开始之前,但这种做法我有一个市长的问题:我似乎与他们的地位应该是在客户机的一个大对象。离开旁边的认证,能不成为一个安全问题。例如:我一直在控制不同的菜单项,仅编辑或编辑+删除某种寄存器的数据格式的状态变量(ACCESSLEVEL)。如果我在客户端的代码,似乎我一些如何改变ACCESSLEVEL和改变我的权限。在这种情况下应该在客户端有一些地位,在后端数据库中有合理的数据?哪种方法?使用反应 - 终极版时是安全的保存在客户端的所有状态?