Показать сообщение отдельно
  #1 (permalink)  
Старый 03.04.2020, 14:07
Интересующийся
Отправить личное сообщение для Vital1981 Посмотреть профиль Найти все сообщения от Vital1981
 
Регистрация: 18.02.2017
Сообщений: 16

Вопрос по безопасности проекта с Vue.js. Безопасно ли???
Всем привет...в настоящий момент как и многие сижу на самоизоляции и изучаю vue+laravel.
Laravel я более менее знаю...в js не так опытен.

Вопрос заключается в следующем - посмотрел я одного гуру по laravel на youtube. Вообщем там такая фишка - при создания компонента vue вводится проверка прав gate.js

export default class Gate{

    constructor(user){
        this.user = user;
    }


    isAdmin(){
        return this.user.type === 'admin';
    }
	
	isSuperadmin(){
        return this.user.type === 'superadmin';
    }

    isUser(){
        return this.user.type === 'user';
    }
    isAdminOrAuthor(){
        if(this.user.type === 'admin' || this.user.type === 'author'){
            return true;
        }

    }
    isAuthorOrUser(){
        if(this.user.type === 'user' || this.user.type === 'author'){
            return true;
        }

    }



Причем данные по типу пользователя перехватываются из вида

@auth
<script>
    window.user = @json(auth()->user())
</script>
@endauth


Т.е. по сути данные видны в коде страницы

<script>
    window.user = {"_id":"5e81de982c606819a00021f6","id":1,"name":"Vital","type":"user","photo":"profile.png","updated_at":"2020-03-31 11:00:55","created_at":"2020-03-30 11:57:12"}</script>


Вопрос - может ли пользователь отправлять запросы со станица site/user подменяя свой тип на "type":"admin" ?
Ответить с цитированием