我在master.blade.php中添加了此代码,以便可以在vue.js应用程序中使用用户数据
@auth
<script>
window.authUser = @json(auth()->user())
</script>
@endauth
但是不幸的是,当您转到“查看页面源代码”时,此代码将显示所有用户信息。有没有办法可以在我的webpack中包括这种代码的和平性?还是有其他方法可以在将用户数据分配给window.authUser时隐藏用户数据?
答案 0 :(得分:-2)
您不应该将用户数据绑定到 window,因为只有一点技术知识的用户才能使用它,而是尝试使用local storage或更短的session storage
您始终可以加密用户数据并将其保存在上述存储之一中,这的确可以访问。您试图存储在Vue中的数据将始终对潜在的攻击者可用,因为它们位于客户端。您可以考虑的另一个建议是使用vuex存储数据