【发布时间】:2021-09-29 18:00:23
【问题描述】:
我正在使用 Laravel 和 Inertia.js 开发一个个人项目。我尝试通过 HandleInertiaRequests 中间件从后端检索数据。我想知道恶意的人将如何利用我在前端显示的数据。 Inertia.js 网页不鼓励以这种方式检索敏感数据,但我不知道这怎么可能。如果我的回答听起来有点天真,我深表歉意,对于 Laravel 来说还是很新的广告,以前从未使用过 Inertia。感谢您的宝贵时间!
【问题讨论】:
我正在使用 Laravel 和 Inertia.js 开发一个个人项目。我尝试通过 HandleInertiaRequests 中间件从后端检索数据。我想知道恶意的人将如何利用我在前端显示的数据。 Inertia.js 网页不鼓励以这种方式检索敏感数据,但我不知道这怎么可能。如果我的回答听起来有点天真,我深表歉意,对于 Laravel 来说还是很新的广告,以前从未使用过 Inertia。感谢您的宝贵时间!
【问题讨论】:
HandleInertiaRequests 中间件只不过是一种将数据合并到数组中的方法,该数组可供客户端的 JavaScript 组件(Vue、React、Svelte)使用。
这只是一种避免在每个控制器上重复自己在很多页面上可能需要的东西的方法。例如,您无需在每个控制器上获取 Menu 组件的数据,而是仅在 HandleInertiaRequests 中间件中执行此操作。
因此,他们只会警告您要小心放入其中的数据类型。例如,您可能不希望通过此方式传递用户密码,就像您不会使用 Blade 视图而不是 Inertia 那样。
【讨论】: