Inertia.js 共享数据安全
Inertia.js shared data security
我正在使用 Laravel 和 Inertia.js 开发个人项目。我尝试通过 HandleInertiaRequests 中间件从后端到前端检索数据。我想知道恶意人员将如何利用我在前端显示的数据。 Inertia.js 网页不鼓励以这种方式检索敏感数据,但我不知道这怎么可能。如果我的回答听起来有点幼稚,我深表歉意,对 Laravel 广告来说还是很陌生,之前从未使用过 Inertia。感谢您的宝贵时间!
HandleInertiaRequests 中间件只不过是一种将数据合并到数组中的方法,该数组将可供客户端的 JavaScript 组件(Vue、React、Svelte)使用。
这只是一种避免在每个控制器上重复您可能会在很多页面上需要的东西的方法。例如,不是在每个控制器上获取 Menu 组件的数据,而是仅在 HandleInertiaRequests 中间件中执行此操作。
因此,他们只警告您注意放入其中的数据类型。例如,您可能不想通过它传递用户密码,就像您不会使用 Blade 视图而不是 Inertia 那样传递用户密码。
我正在使用 Laravel 和 Inertia.js 开发个人项目。我尝试通过 HandleInertiaRequests 中间件从后端到前端检索数据。我想知道恶意人员将如何利用我在前端显示的数据。 Inertia.js 网页不鼓励以这种方式检索敏感数据,但我不知道这怎么可能。如果我的回答听起来有点幼稚,我深表歉意,对 Laravel 广告来说还是很陌生,之前从未使用过 Inertia。感谢您的宝贵时间!
HandleInertiaRequests 中间件只不过是一种将数据合并到数组中的方法,该数组将可供客户端的 JavaScript 组件(Vue、React、Svelte)使用。
这只是一种避免在每个控制器上重复您可能会在很多页面上需要的东西的方法。例如,不是在每个控制器上获取 Menu 组件的数据,而是仅在 HandleInertiaRequests 中间件中执行此操作。
因此,他们只警告您注意放入其中的数据类型。例如,您可能不想通过它传递用户密码,就像您不会使用 Blade 视图而不是 Inertia 那样传递用户密码。