У меня есть внешнее приложение ReactJS, смешанное с внутренним приложением Laravel.
Столкнулся с проблемой авторизации. Я аутентифицирую пользователя с помощью аутентификации Laravel, но у меня возникают проблемы с отображением компонентов. У меня есть несколько сообщений (/posts/1 или /posts/2 и т. д.), и когда пользователь посещает страницу, он может изменить сообщение, если он является автором.
Я сохраняю в качестве состояния идентификатор пользователя и проверяю так:
if(this.props.user.id === this.props.posts.id_user) ...
Но это действительно небезопасно, так как состояние может быть изменено любым с помощью инструмента разработчика. Изменяя состояние, пользователь может изменить сообщение, даже если он не является автором, потому что все отображаемые компоненты, управляющие редактированием, будут ему доступны.
Есть ли «волшебный» трюк, чтобы предотвратить это?