我有一個普遍的used_id
,將腦插座(https://github.com/BrainBoxLabs/brain-socket)在Laravel這樣來使用:Laravel:如何隱藏/讓用戶ID JS不可編輯用腦插座時
window.userId = {{ $user->id }};
這將在接收通知,消息等時使用。問題是,因爲它是JS,所以可以在DOM中編輯window.userId
(就像使用螢火蟲一樣)。所以用戶可以從其他用戶那裏得到通知,這不應該是。
有沒有對策呢? (我使用Sentry包得到用戶ID)
- 我一直在考慮爲每個用戶使用唯一的渠道,而不是基於他們的ID,但會是矯枉過正?而且我還不知道如何在laravel中做到這一點?