让用户在laravel中查看是否安全?
是吗?我的意思是如果您使用让用户在laravel中查看是否安全?,laravel,view,blade,Laravel,View,Blade,是吗?我的意思是如果您使用$user=Auth::user()获取用户然后使用返回视图('somepage')->使用('user',$user)将其发送到视图浏览器将获取视图中的所有用户数据(用户名、密码、用户id等)。我知道你可以展示你喜欢的东西,比如{{$user->username},但问题是,“黑客”、“脚本小子”之类的人是否可以访问其余的数据?Auth::user()无论如何都可以从所有视图中访问 浏览器不会获取所有信息,如密码,用户id等。浏览器只获取刀片模板引擎生成的HTML,并
$user=Auth::user()获取用户返回视图('somepage')->使用('user',$user)将其发送到视图浏览器将获取视图中的所有用户数据(用户名、密码、用户id等)。我知道你可以展示你喜欢的东西,比如{{$user->username}
,但问题是,“黑客”、“脚本小子”之类的人是否可以访问其余的数据?Auth::user()
无论如何都可以从所有视图中访问
浏览器不会获取所有信息,如密码
,用户id
等。浏览器只获取刀片模板引擎生成的HTML,并且只包含您想要共享的内容
例如,您将执行{{Auth::user()->username}}
,浏览器将获得用户名
,但没有其他操作。否?如果在将控制器传递给视图之前在控制器中添加($user),我将获得所有内容。而且如果我打印r($user);在视图中,我得到了全部内容。dd()
显示了变量的内容。收藏等,当然它会显示一切。在real app中,你永远不会使用dd()
或var_dump()
或类似的工具。是的,我的意思是,有没有办法让第三方截取发送到视图的集合,并像使用var_dump或类似工具一样显示它?没有,任何浏览器或JS代码都无法从Auth::user()获取密码
,例如。这是服务器端的事情。Blade和PHP基本上使用了很多东西来生成HTML。如果你想在auth::user中隐藏一些东西,你可以在模型中使用$hidden['password','phone']