Задать вопрос
@outplayedrq
express.js

Безопасен ли res.locals?

Добрый день, хочу узнать, может ли обычный пользователь как-то посмотреть коллекцию res.locals?

Допустим, я передаю какой-либо объект через res.locals
res.locals.data = data;

Далее принимаю его в другом файле
router.get("/", (req, res) => {
  res.render("index", {
    titlePage: "Index",
    data: res.locals.data,
  });
});

И через Handlebars уже вывожу на клиент данные. Может ли как-то пользователь посмотреть эти данные?
  • Вопрос задан
  • 276 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
IwanQ
@IwanQ
Плохие времена часто дают прекрасные возможности
Я думаю, что обычный пользователь не сможет получить доступ к res.locals, потому что это информация доступна только на уровне backend'а, а значит на frontend не отправляется
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
DevOps Engineer / DevOps инженер / Technical system manager (DevOps)
Karma8
До 600 000 ₽
Tech Lead в команду Sber AI
Сбер Москва
от 300 000 до 500 000 ₽
Мобильный разработчик со знанием С++
Zano
от 3 000 до 5 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Преобразователь 0-10В в 4-20мА, питание 24В
25 нояб. 2024, в 17:47
5000 руб./за проект
UX/UI для мед приложения 55 экранов
25 нояб. 2024, в 17:44
100000 руб./за проект
Доработать админскую часть: Angular
25 нояб. 2024, в 17:04
1000 руб./в час
Ещё заказы