我开始在网站上实现Vue绑定,并意识到我需要将变量呈现到DOM中的json数组中,以供所有人查看。
幸运的是,这些对象将基于会话和权限,因此内容仅对拥有数据的人可用(即,用户可以在json对象中查看其用户和帐户信息),但似乎暴露了我的一些逻辑和数据结构,而我的直觉引起了安全方面的关注。
在准备将json提取一些数据时,是否有人会在将内容传递到json对象中时遵循安全性考虑,或者遵循最佳实践?
在回顾大多数主要站点时,我已经看到它们中的大多数现在都在json对象中提供了可供我查看的数据。我一直在用它来分析它们如何抽象一些数据,但是任何很好的参考资料将不胜感激。
这是我在html中公开的一个示例json对象。请随时提出批评,并就您不愿透露的内容提供反馈。
window.example = {
"id":52,
"account_id":1,
"name":"Account Owner",
"business_name":"Example fishing supplies",
"website":"http:\/\/www.example.com",
"type_id":3,
"is_active":1,
"logo_image":"example-logo-image.png",
"header_image":"example-header-image.jpg",
"favicon":"example-favicon.png",
"email":"example@example.com",
"first_name":"example",
"last_name":"smith",
"handle":"example",
"phone":"+12223331234",
"address_id":23,
"street_address":
"226 Example Drive",
"street_address_2":" ",
"city":"Example",
"state":"Example",
"country":"United States",
"postal_code":"12345",
"accessed_date":"2018-07-01 18:13:46"
}