Php 变量中的数据可能泄漏吗?拉维尔
我正在处理转介项目,我的测试功能如下(检查转介用户): 以下内容的输出如下所示:Php 变量中的数据可能泄漏吗?拉维尔,php,laravel,security,Php,Laravel,Security,我正在处理转介项目,我的测试功能如下(检查转介用户): 以下内容的输出如下所示: [{"id":2,"name":"XYZ","email":"abc@def.com","is_subscribed":"0","is_referrer":"0","created_at":"Time here","referred_by":"1"}] 在控制器中: $referrals = auth::user()->referrals; $host = request()->getHost();
[{"id":2,"name":"XYZ","email":"abc@def.com","is_subscribed":"0","is_referrer":"0","created_at":"Time here","referred_by":"1"}]
在控制器中:
$referrals = auth::user()->referrals;
$host = request()->getHost();
$Link = $host.'?ref='.\Hashids::encode(auth()->user()->id);
foreach ($referrals as $users){
return view('dashboard', compact('users', 'Link'));
}
一切正常,但我担心万一我的网站受到攻击,它会泄露其他被推荐用户的电子邮件地址
<td>
{{ $users->name }}
</td>
在我的视图中,我只显示“引用用户的名称”
{{$users->name}
可以吗?做这样的事
谢谢否。刀片模板在服务器端组装。只要您没有将数据输出到视图(并且在生产环境中没有以开发模式运行),就不可能发生泄漏。 谢谢你! ——@Jeremy Harris
帮了大忙 否。刀片模板在服务器端组装。只要您没有将数据输出到视图(并且在生产环境中没有以开发模式运行),就不可能发生泄漏。 谢谢你! ——@Jeremy Harris
帮了大忙 入侵您的网站并非不可能,但会非常困难。 刀片服务器在分离服务器端和客户端方面非常有效。但您必须小心为blade中使用的模型创建的自定义函数可能会泄漏一些您不想要的信息 您还可以为响应中未显示的模型声明隐藏值
希望它有帮助黑客入侵你的网站并非不可能,但会非常困难。 刀片服务器在分离服务器端和客户端方面非常有效。但您必须小心为blade中使用的模型创建的自定义函数可能会泄漏一些您不想要的信息 您还可以为响应中未显示的模型声明隐藏值
希望有帮助否。刀片模板在服务器端组装。只要您没有将数据输出到视图(并且在生产环境中没有在开发模式下运行),就不可能泄漏。请注意:您不能在
foreach
语句的第一行调用return
。没有意义。谢谢@Flame,我才意识到没问题。此类数据泄露的最常见情况是由于生产服务器配置错误。确保您的APP_ENV
设置为生产,并关闭浏览器中的任何错误记录(保留文件中的错误记录是可以的)。否。刀片模板在服务器端组装。只要您没有将数据输出到视图(并且在生产环境中没有在开发模式下运行),就不可能泄漏。请注意:您不能在foreach
语句的第一行调用return
。没有意义。谢谢@Flame,我才意识到没问题。此类数据泄露的最常见情况是由于生产服务器配置错误。确保您的APP_ENV
设置为生产,并关闭浏览器中的任何错误记录(保留文件中的错误记录是可以的)。
<td>
{{ $users->name }}
</td>