Задать вопрос
@outplayedrq
express.js

Безопасен ли res.locals?

Добрый день, хочу узнать, может ли обычный пользователь как-то посмотреть коллекцию res.locals?

Допустим, я передаю какой-либо объект через res.locals
res.locals.data = data;

Далее принимаю его в другом файле
router.get("/", (req, res) => {
  res.render("index", {
    titlePage: "Index",
    data: res.locals.data,
  });
});

И через Handlebars уже вывожу на клиент данные. Может ли как-то пользователь посмотреть эти данные?
  • Вопрос задан
  • 289 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillbox
    1C-разработчик
    8 месяцев
    Далее
  • Нетология
    Инженер по тестированию
    8 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
IwanQ
@IwanQ
Плохие времена часто дают прекрасные возможности
Я думаю, что обычный пользователь не сможет получить доступ к res.locals, потому что это информация доступна только на уровне backend'а, а значит на frontend не отправляется
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Мобильный разработчик (React Native / другие)
App Company
от 200 000 до 300 000 ₽
Разработчик Telegram-бота с ИИ (TypeScript / Node.js)
App Company
от 200 000 до 300 000 ₽
SRE/DevOps инженер
Сбер Москва
от 200 000 до 300 000 ₽
Ещё вакансии