Не так ли? Я имею в виду, если вы получите пользователя с $user = Auth::user();
, а затем отправьте его на просмотр с return view ('somepage')->with('user',$user);
, браузер получит все данные пользователя в представлении (uername, password, user_id и т. Д.). Я знаю, что тогда вы можете показать, что вам нравится, например, {{$user->username}}
, но суть в том, что остальная часть данных как-то доступна для «хакера», «сценария kiddie» или подобных?Безопасно ли передавать пользователя в laravel?
2
A
ответ
1
Auth::user()
Доступен со всех видов в любом случае.
Браузер не получит всю информацию, такую как password
, user_id
и т. Д. Браузер получает только HTML, сгенерированный движком Blade, и содержит только те вещи, которые вы хотите разделить.
Например, вы сделаете {{ Auth::user()->username }}
, браузер получит username
, но ничего больше.
Нет? Если я dd ($ user) в контроллере, прежде чем передавать его в представление, я получаю все. А также, если я print_r ($ user); в представлении я получаю все это. – Chriz74
'dd()' показывает вам содержимое переменных. коллекций и т. д. Конечно, он отобразит все. В реальном приложении вы никогда не будете использовать 'dd()' или 'var_dump()' или что-то подобное. –
Да, я имею в виду, есть ли способ, чтобы третья сторона перехватила сбор, отправляемый в представление, и отображала его так же, как и с var_dump или аналогичным? – Chriz74