@outplayedrq

Безопасен ли res.locals?

Добрый день, хочу узнать, может ли обычный пользователь как-то посмотреть коллекцию res.locals?

Допустим, я передаю какой-либо объект через res.locals
res.locals.data = data;

Далее принимаю его в другом файле
router.get("/", (req, res) => {
  res.render("index", {
    titlePage: "Index",
    data: res.locals.data,
  });
});

И через Handlebars уже вывожу на клиент данные. Может ли как-то пользователь посмотреть эти данные?
  • Вопрос задан
  • 92 просмотра
Пригласить эксперта
Ответы на вопрос 1
IwanQ
@IwanQ
Плохие времена часто дают прекрасные возможности
Я думаю, что обычный пользователь не сможет получить доступ к res.locals, потому что это информация доступна только на уровне backend'а, а значит на frontend не отправляется
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы