Asked Jun 8th, 2018 7:48 AM 70 0 2
  • 70 0 2
+1

Vấn đề về truyền giá trị config từ Laravel sang VueJs

Share
  • 70 0 2

Chào mọi người, Project hiện tại mình làm dùng Laravel kết hợp VueJS, trong blade app mình dùng như này để truyền config sang để đọc bên VueJS

window.Laravel = {!! json_encode([
   'model' => config('model'),
   'key' => env('KEY'),
]) !!}

Nhưng khi chạy thì trên trình duyệt inspect thì có thể thấy mấy thông tin này, nên nó có vấn đề về bảo mật, vì chổ config này nó chứa key này nọ nữa. Mọi người có giải pháp gì cho trường hợp này không ạ

Jun 8th, 2018 8:15 AM

Cái key là cái gì vậy bạn?

0
| Reply
Share

2 ANSWERS


Answered Jun 8th, 2018 8:22 AM
+1

bạn mã hóa cái KEY đi là được mà. Cơ mà đã đổ ra JS rồi thì kiểu gì chả lấy được.

Share
Answered Jun 8th, 2018 8:25 AM
+1

Sao bạn lại nghĩ rằng sẽ có vấn đề về bảo mật ở đây nhỉ 🤔

Dữ liệu mà cần xử lý ở client thì chỉ cần users muốn trông thấy, họ sẽ có thể lấy được, bằng cách này hay cách khác, chỉ là họ có muốn lấy nó hay không mà thôi 😄

Nếu lấy được nó xong mà cũng chỉ giúp users tương tác được với giữ liệu của chính họ thì mình không nghĩ nó là một vấn đề bảo mật gì cả (bởi họ rõ ràng có quyền làm việc đó thông qua các chức năng mà service cung cấp, chỉ có điều giờ họ làm theo cách của họ mà thôi 😄), nó chỉ là vấn đề khi mà users lấy được key xong thì có quyền làm những việc mà vốn họ không được phép làm thôi. 🤔

Như vậy thì:

  • Nếu bạn coi việc lộ thông tin cho users là vấn đề bảo mật, thì không truyền những thông tin đó xuống phía client
  • Nếu bạn đã truyền thông tin xuống phía client, đừng quá lo sợ việc họ sẽ biết được thông tin đó :v
Share