我正在使用https://github.com/yajra/laravel-datatables目前正在为我的数据表发送 ajax 请求,但注意到了这一点:
columns: [
{ data: 'first_name' },
{ data: 'last_name' },
{ data: 'email' },
]
但这些是我的 javascript 文档中的行。我目前提供的数据如下:
return Datatables::of(User::all())->make(true);
这意味着如果有人更改我的 js 文件中的行,他可以查看他不应该查看的列。现在如果你看一下 github 文档,你会发现这个包也可以接受收集或查询。是否可以通过集合或查询仅定位数据库中的某些列?
最佳答案
您可以像这样从数据库中仅获取必要的列:
return Datatables::of(User::all(['first_name','last_name','email']))->make(true);
关于javascript - Laravel-数据表保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43439476/