Laravel 从刀片服务器向vue组件传递数据是否安全?
我想知道,在知道可以在源代码中看到代码的情况下,将数据从刀片服务器传递到vue组件是否安全。示例:Laravel 从刀片服务器向vue组件传递数据是否安全?,laravel,vue.js,Laravel,Vue.js,我想知道,在知道可以在源代码中看到代码的情况下,将数据从刀片服务器传递到vue组件是否安全。示例: <project id="{{$project->id}}" title="{{$project->title}}" desc="{{$project->desc}}"> </project> 用户或恶意用户是否可以在客户端更改这些内容?如果是,我可以做些什么来保护我的网站?谢谢。 用户可以更改数据吗是。 你能阻止用户更改数
<project
id="{{$project->id}}"
title="{{$project->title}}"
desc="{{$project->desc}}">
</project>
用户或恶意用户是否可以在客户端更改这些内容?如果是,我可以做些什么来保护我的网站?谢谢。- 用户可以更改数据吗是。
- 你能阻止用户更改数据吗编号
- 用户可以更改数据吗是。
- 你能阻止用户更改数据吗编号
最好的办法是永远不要相信发送回服务器的任何输入。始终检查发送到服务器的数据是否有效。这不仅适用于JavaScript,而且适用于发送到服务器的任何数据。是的,它是安全的。刀片一起呈现,然后呈现时数据是HTML/CSS/JS的一部分。项目组件将呈现为VUEHTML,因此传递的数据也将隐藏 是的,它是安全的。刀片一起呈现,然后呈现时数据是HTML/CSS/JS的一部分。项目组件将呈现为VUEHTML,因此传递的数据也将隐藏 Laravel blade将使用传入的PHP变量呈现HTML,因此用户无法更改数据。您是说我无法打开开发工具并开始更改JavaScript变量?如果在生产设置中编译Vue,则无法更改变量。特别是,当这是一个子组件时,您不能使用开发控制台更改这些v属性,除非有人启用调试模式并允许Vue Devtools,这在生产中不会发生。当然,我不能使用Vue开发工具。但它仍然是JavaScript,所以我可以使用浏览器内置的JavaScript调试工具。:)这些是Vue道具,您不能更改道具的值。。。即使您设法更改它们,Vue也不会采取适当的措施。Ravel blade将使用传入的PHP变量呈现HTML,因此用户无法更改数据。因此,您是在告诉我,我无法打开开发工具并开始更改JavaScript变量吗?如果Vue是在生产设置中编译的,那么变量就不能改变了。特别是,当这是一个子组件时,您不能使用开发控制台更改这些v属性,除非有人启用调试模式并允许Vue Devtools,这在生产中不会发生。当然,我不能使用Vue开发工具。但它仍然是JavaScript,所以我可以使用浏览器内置的JavaScript调试工具。:)这些是Vue道具,您不能更改道具的值。。。即使您设法更改了它们,Vue也无法正确处理