Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 03.04.2020, 14:07
Интересующийся
Отправить личное сообщение для Vital1981 Посмотреть профиль Найти все сообщения от Vital1981
 
Регистрация: 18.02.2017
Сообщений: 13

Вопрос по безопасности проекта с Vue.js. Безопасно ли???
Всем привет...в настоящий момент как и многие сижу на самоизоляции и изучаю vue+laravel.
Laravel я более менее знаю...в js не так опытен.

Вопрос заключается в следующем - посмотрел я одного гуру по laravel на youtube. Вообщем там такая фишка - при создания компонента vue вводится проверка прав gate.js

export default class Gate{

    constructor(user){
        this.user = user;
    }


    isAdmin(){
        return this.user.type === 'admin';
    }
	
	isSuperadmin(){
        return this.user.type === 'superadmin';
    }

    isUser(){
        return this.user.type === 'user';
    }
    isAdminOrAuthor(){
        if(this.user.type === 'admin' || this.user.type === 'author'){
            return true;
        }

    }
    isAuthorOrUser(){
        if(this.user.type === 'user' || this.user.type === 'author'){
            return true;
        }

    }



Причем данные по типу пользователя перехватываются из вида

@auth
<script>
    window.user = @json(auth()->user())
</script>
@endauth


Т.е. по сути данные видны в коде страницы

<script>
    window.user = {"_id":"5e81de982c606819a00021f6","id":1,"name":"Vital","type":"user","photo":"profile.png","updated_at":"2020-03-31 11:00:55","created_at":"2020-03-30 11:57:12"}</script>


Вопрос - может ли пользователь отправлять запросы со станица site/user подменяя свой тип на "type":"admin" ?
Ответить с цитированием
  #2 (permalink)  
Старый 03.04.2020, 14:47
Аватар для Aetae
Любитель
Отправить личное сообщение для Aetae Посмотреть профиль Найти все сообщения от Aetae
 
Регистрация: 02.01.2010
Сообщений: 5,612

Пользователь может отправить что угодно, независимо от клиентского кода и даже без кода вовсе.
За безопасность отвечает исключительно сервер, который должен проверять любые входящие данные.
Я не знаю laravel, но как в любом кобайне там наверняка все проверки уже встроены.
__________________
29375, 35
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Создать тест на JavaScript для сайта usit46 Элементы интерфейса 4 11.01.2018 12:38
Меню с выезжающим сайдбаром Jaz Элементы интерфейса 17 26.06.2016 19:21
Всплытие событий или что то не так... Кирюха =) jQuery 6 30.03.2013 10:56
вопрос безопасности HelpeR Серверные языки и технологии 6 14.12.2010 10:43
Вопрос безопасности HelpeR AJAX и COMET 10 11.04.2010 13:08