您如何保护模态数据不暴露在刀片模板中,只是想知道如何保护我的模态表单不暴露于例如。路线,id等。当我检查元素或查看页面源代码时,它将显示包括输入的id和值在内的整个表单,下面是示例,如果您有任何我可以阅读的有关此问题的文章,请与我分享,谢谢。
模式视图
@if(count($editor)==1)
<form method="POST" action="{{route('edit.member',$member->pivot->token)}}">
@csrf
@method('PUT')
<div class="modal fade EditMemberModal" id="EditMemberModal" tabindex="-1" role="dialog" aria-labelledby="exampleModalLabel" aria-hidden="true">
<div class="modal-dialog" role="document">
<div class="modal-content">
<div class="modal-header">
<h5 class="modal-title" id="exampleModalLabel">Edit Role</h5>
<button type="button" class="close" data-dismiss="modal" aria-label="Close">
<span aria-hidden="true">×</span>
</button>
</div>
<div class="modal-body">
<div class="form-group">
<div class="input-group mb-3">
<div class="input-group-prepend">
<span class="input-group-text">Current Role</span>
</div>
<input type="text" class="form-control" id="role" disabled>
</div>
<div class="input-group mb-3">
<div class="input-group-prepend">
<label class="input-group-text" for="inputGroupSelect01">New Role</label>
</div>
<select class="custom-select" id="inputGroupSelect01" name="role">
<option value="member">Member</option>
<option value="editor">Editor</option>
</select>
</div>
<input type="hidden" class="form-control" id="user" name="user_id">
<input type="hidden" class="form-control" id="group" name="group_id">
</div>
</div>
<div class="modal-footer">
<button type="button" class="btn btn-secondary" data-dismiss="modal">Close</button>
<button type="submit" class="btn btn-primary">Save changes</button>
</div>
</div>
</div>
</div>
</form>
@endif
<!--===========================Edit Modal For Members==========================-->
如评论中所述,您无法隐藏用于填充刀片模板的任何内容。
一旦由服务器生成并发送给客户端,客户端就可以使用您的模板执行他们想要的操作。这包括更改输入字段的名称,隐藏的输入字段的值以及表单操作的路径。
您应该关注的是表单验证,既包括HTML表单,更重要的是服务器端。
Laravel附带Validator
,并具有创建自定义Request
对象的能力。
该文档可以在Laravel文档here中找到
如果您想走得更远,请按@Jeremy Harris的说法为您的输入字段添加别名。然后可以将它们映射到Controller中的数据库列。