Php 变量中的数据可能泄漏吗?拉维尔
我正在处理转介项目,我的测试功能如下(检查转介用户): 以下内容的输出如下所示:Php 变量中的数据可能泄漏吗?拉维尔,php,laravel,security,Php,Laravel,Security,我正在处理转介项目,我的测试功能如下(检查转介用户): 以下内容的输出如下所示: [{"id":2,"name":"XYZ","email":"abc@def.com","is_subscribed":"0","is_referrer":"0","created_at":"Time here","referred_by":"1"}] 在控制器中: $referrals = auth::user()->referrals; $host = request()->getHost();
[{"id":2,"name":"XYZ","email":"abc@def.com","is_subscribed":"0","is_referrer":"0","created_at":"Time here","referred_by":"1"}]
$referrals = auth::user()->referrals;
$host = request()->getHost();
$Link = $host.'?ref='.\Hashids::encode(auth()->user()->id);
foreach ($referrals as $users){
return view('dashboard', compact('users', 'Link'));
}
<td>
{{ $users->name }}
</td>
{{$users->name}
谢谢否。刀片模板在服务器端组装。只要您没有将数据输出到视图(并且在生产环境中没有以开发模式运行),就不可能发生泄漏。 谢谢你! ——@Jeremy Harris
帮了大忙 否。刀片模板在服务器端组装。只要您没有将数据输出到视图(并且在生产环境中没有以开发模式运行),就不可能发生泄漏。 谢谢你! ——@Jeremy Harris
帮了大忙 入侵您的网站并非不可能,但会非常困难。 刀片服务器在分离服务器端和客户端方面非常有效。但您必须小心为blade中使用的模型创建的自定义函数可能会泄漏一些您不想要的信息 您还可以为响应中未显示的模型声明隐藏值
希望它有帮助黑客入侵你的网站并非不可能,但会非常困难。 刀片服务器在分离服务器端和客户端方面非常有效。但您必须小心为blade中使用的模型创建的自定义函数可能会泄漏一些您不想要的信息 您还可以为响应中未显示的模型声明隐藏值
希望有帮助否。刀片模板在服务器端组装。只要您没有将数据输出到视图(并且在生产环境中没有在开发模式下运行),就不可能泄漏。请注意:您不能在
foreachreturnAPP_ENVforeachreturnAPP_ENV<td>
{{ $users->name }}
</td>