Как передать данные Laravel > blade > Vue?

Question

[knotik]

Доброго время суток
Сделал сайт на Laravel, в контроллере в качестве view использовал blade шаблон, через который передавались данные в props Vuejs.

так выглядит шаблон welcome.blade.php

@extends('layouts.app_n')

@section('content')
    <global-key-hook></global-key-hook>
    <flash-message style="position: absolute; top: 5rem; z-index: 100"></flash-message>
    <nav-bar-n
        :url="{{$url}}"
        :data="{}"
        :is-auth="{{ $isAuth }}"
        :is-admin="{{ $isAdmin }}"
        :project-info="{{ $project_info }}"
        :auth-user="{{ $auth_user }}"
        :page-menu="{{ $menu }}"
        :get-m-errors="{{ $errors }}"
        :channel="{{ $channel }}"
        :nav="{{$nav}}"
    ></nav-bar-n>

    <page-welcome>
    </page-welcome>
@endsection

Когда я всё это разрабатывал думал что в версии production всё это превратиться в один большой app.js
После запуска npm run prod к своему удивлению обнаружил что весь этот шаблон "светит" наружу, и через любой браузер можно увидеть следующее:



Отсюда вопрос, на сколько это безопасно, и как правильно, с точки зрения безопасности, передавать исходные данные из Laravel в Vuejs

Comments

[Adamos]

С точки зрения безопасности все, что получает Vue, приходит на фронт - так что ни о какой безопасности и речи быть не может, пользователь видит все данные, которые вы передаете на фронт.
На вопрос, как правильно передавать данные из Лары во Vue (не портянками в странице, а нормальным JSON через AJAX, причем только то, что реально нужно) - отвечает Inertia.js, например.

[smilingcheater]

На фронтенд в принципе должны уходить только те данные, которые нужны пользователю. Шаблон и данные для него пользователь в любом случае должен получить в свой браузер чтобы их у себя вывести. Вопрос в том - не передаёте ли вы сами лишних данных пользователю?

[knotik]

Adamos, т.е. после загрузки страницы делаем ajax к серверу и получаем json?! ок
Тогда другой вопрос, получается props на родительском vue вообще не используем?! Только на дочерних?

[Adamos]

knotik, в blade всему этому частоколу свойств делать нечего. Он должен быть в шаблоне Vue, который получает данные аяксом и уже тогда отрисовывает свои компоненты. Получает обновленные данные - перерисовывает их.
А у вас гвоздиком прибито.

Answer 1

[pLavrenov]

Даже если ты отправишь через ajax ничего не изменится, ответы пользователь все равно увидит. Этот метод передачи пропсов стандартный и давно.

Ничего проблемного в твоем коде нет. Возможно будет подменить значение isAdmin это вскроет часть интерфейса (смотря на что влияет это) но политики безопасности запросов не дадут выполнить лишние запросы. К тому же пользователь видит только свои данные.

А если ну прям совсем не хочешь показывать - зашифруй! расшифруешь в компоненте, только не понятно зачем.