是吗?我的意思是,如果您使用$user = Auth::user(); 获取用户,然后使用return view ('somepage')->with('user',$user); 将其发送到视图,则浏览器将获取视图中的所有用户数据(uername、密码、user_id 等)。我知道您可以展示您喜欢的内容,例如 {{$user->username}},但关键是,“黑客”、“脚本小子”或类似的人是否可以通过某种方式访问其余数据?
【问题讨论】:
Auth::user() 无论如何都可以从所有视图中访问。
浏览器不会获取所有信息,例如password、user_id 等。浏览器仅获取 Blade 模板引擎生成的 HTML,并且仅包含您想要共享的内容。
例如,你会做{{ Auth::user()->username }},浏览器会得到username,但没有别的。
【讨论】:
dd() 显示变量的内容。收藏等。当然它会显示一切。在实际应用中,您永远不会使用 dd() 或 var_dump() 或类似的东西。
Auth::user() 获取密码。那是服务器端的事情。 Blade 和 PHP 使用了很多东西来生成 HTML。