+1
Vấn đề về truyền giá trị config từ Laravel sang VueJs
Chào mọi người, Project hiện tại mình làm dùng Laravel kết hợp VueJS, trong blade app mình dùng như này để truyền config sang để đọc bên VueJS
window.Laravel = {!! json_encode([
'model' => config('model'),
'key' => env('KEY'),
]) !!}
Nhưng khi chạy thì trên trình duyệt inspect thì có thể thấy mấy thông tin này, nên nó có vấn đề về bảo mật, vì chổ config này nó chứa key này nọ nữa. Mọi người có giải pháp gì cho trường hợp này không ạ
2 CÂU TRẢ LỜI
+1
Sao bạn lại nghĩ rằng sẽ có vấn đề về bảo mật ở đây nhỉ 
Dữ liệu mà cần xử lý ở client thì chỉ cần users muốn trông thấy, họ sẽ có thể lấy được, bằng cách này hay cách khác, chỉ là họ có muốn lấy nó hay không mà thôi 
Nếu lấy được nó xong mà cũng chỉ giúp users tương tác được với giữ liệu của chính họ thì mình không nghĩ nó là một vấn đề bảo mật gì cả (bởi họ rõ ràng có quyền làm việc đó thông qua các chức năng mà service cung cấp, chỉ có điều giờ họ làm theo cách của họ mà thôi ), nó chỉ là vấn đề khi mà users lấy được key xong thì có quyền làm những việc mà vốn họ không được phép làm thôi.
Như vậy thì:
- Nếu bạn coi việc lộ thông tin cho users là vấn đề bảo mật, thì không truyền những thông tin đó xuống phía client
- Nếu bạn đã truyền thông tin xuống phía client, đừng quá lo sợ việc họ sẽ biết được thông tin đó :v
Cái
keylà cái gì vậy bạn?