我对React的渲染行为有一个问题。如果我说错了,请纠正我,因为我是React和Web开发的新手。
据我所知,React单页应用程序的默认渲染是在客户端上进行的,对吗?
这意味着src目录中的整个JSX代码将在第一次访问页面时被下载(请参见Chrome WebDeveloper工具源选项卡的图像),对吗?
假设我要开发一个只有授权用户才能访问的管理区域,例如通过JWT,即使没有呈现,JS代码仍然包含有关管理区域的信息,具有相应知识的人可以访问该区域,因为所有有关管理区域的信息已经下载到客户端计算机上,对吗?
当然,我可以通过API和JWT令牌来保护敏感数据,但是如果我不希望客户端知道管理区域的内容怎么办?是否有针对此类情况的最佳实践,例如客户端(默认用户内容)和服务器端(管理区域内容)渲染的混合?如何做到最好?客户端/或服务器端渲染的优缺点是什么?
谢谢&&请友善一点,如我所提到的,我是React和Web开发的新手&&对不起我的英语,我会不断努力改进。