$user = Auth::user();的用户,然后使用return view ('somepage')->with('user',$user);将其发送到视图,则浏览器将获取视图中的所有用户数据(uername,password,user_id等..)。我知道你可以展示你喜欢的例子{{$user->username}},但关键是,其他数据是否可以被黑客'脚本小子'或喜欢?
答案 0 :(得分:1)
Auth::user()无论如何都可以从所有观点中访问。
浏览器无法获取password,user_id等所有信息。浏览器只会获取Blade模板引擎生成的HTML,并且只包含您要共享的内容。
例如,您将{{ Auth::user()->username }},浏览器将获得username,但没有其他内容。