我在master.blade.php
中添加了这段代码,以便我可以在我的 vue.js 应用程序中使用用户数据
@auth
<script>
window.authUser = @json(auth()->user())
</script>
@endauth
但不幸的是,当您转到"查看页面源代码"时,此代码将显示所有用户信息。有没有办法将这种代码的和平包含在我的 webpack 中?或者有没有其他方法可以在将用户数据分配给window.authUser
时隐藏用户数据?
您不应该将用户数据绑定到
window
中,因为它可供具有一点技术知识的每个人使用,而是尝试使用local storage
或更少的session storage
您可以随时加密用户数据并将其保存在上述存储之一中,确实也可以访问它。您尝试存储在Vue
中的数据将始终可供潜在攻击者使用,因为它位于客户端。您可以考虑的另一个建议是使用vuex
来存储数据