• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

React - dodatkowa walidacja

VPS Starter Arubacloud
+1 głos
227 wizyt
pytanie zadane 11 listopada 2021 w JavaScript przez Bakkit Dyskutant (7,600 p.)
Cześć.

Piszę sobie stronę w Laravel + React. Podczas próby logowania zbieram dane z formularzy i wysyłam je strzałem do api metodą post do Laravela i sprawdzam czy logowanie przechodzi. Czy przechodzi czy nie to daje odpowiedni response do frontendu i na jego podstawie zmieniam state aplikacji isUserLogged na true, lub false (dodatkowo  w state trzymam jeszcze jego parę innych informacji). Jeśli jest true, to użytkownik może wejść na osobną podstronę, która jest jego profilem i wyświetla jego dane z bazy.

Planuję teraz dodać feature, aby zalogowany użytkownik mógł pisać posty na miniblogu. Czy podczas walidacji samego posta mam sprawdzać dodatkowo jeszcze raz strzałem do api czy aby na pewno użytkownik jest zalogowany poprzez porównywanie jego danych logowania?

Pytanie może dziwne, ale czysto teoretycznie state isUserLogged jest trzymany w React, czyli na frontendzie, więc w teorii każdy może go edytować.

 

Pozdrawiam.
2
komentarz 11 listopada 2021 przez CSSoup Mądrala (6,460 p.)
Tak, wypadałoby sprawdzić czy robi to zalogowany user i w sumie polecałbym podczas takich akcji użyć na przykład Laravel Sanctum https://laravel.com/docs/8.x/sanctum , gdzie używane są tokeny :)

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
0 odpowiedzi 148 wizyt
pytanie zadane 4 maja 2021 w JavaScript przez Bakkit Dyskutant (7,600 p.)
0 głosów
0 odpowiedzi 308 wizyt
0 głosów
0 odpowiedzi 295 wizyt
pytanie zadane 12 lutego 2020 w JavaScript przez poldeeek Mądrala (5,980 p.)

92,455 zapytań

141,263 odpowiedzi

319,099 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...