2
Не так ли? Я имею в виду, если вы получите пользователя с $user = Auth::user();, а затем отправьте его на просмотр с return view ('somepage')->with('user',$user);, браузер получит все данные пользователя в представлении (uername, password, user_id и т. Д.). Я знаю, что тогда вы можете показать, что вам нравится, например, {{$user->username}}, но суть в том, что остальная часть данных как-то доступна для «хакера», «сценария kiddie» или подобных?Безопасно ли передавать пользователя в laravel?
Нет? Если я dd ($ user) в контроллере, прежде чем передавать его в представление, я получаю все. А также, если я print_r ($ user); в представлении я получаю все это. – Chriz74
'dd()' показывает вам содержимое переменных. коллекций и т. д. Конечно, он отобразит все. В реальном приложении вы никогда не будете использовать 'dd()' или 'var_dump()' или что-то подобное. –
Да, я имею в виду, есть ли способ, чтобы третья сторона перехватила сбор, отправляемый в представление, и отображала его так же, как и с var_dump или аналогичным? – Chriz74