Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Merhaba tüm site ziyaretçilerin görebilmesini istediğim dolayısı ile herhangi bir middleware eklemediğim rotamda bazı alanlarında sadece kayıtlı yani giriş yapmış belirli bir kısım kullancıların görmesini istiyorum , bunuda componentte props tanımlıyarak yapıyorum


 <template v-if="isactive">
             gösterilecek alan
        </template>
        
     <template v-else>
               gösterilecek alan 
        </template>

şeklinde yapılar oluşturuyorum , aynı yapılar jetstreeam + inertia kurulumundada hazır geliyor "can login" "can register" şeklinde var zaten bu propslara göre login linklerinin gösterilip gösterilmemesi sağlanıyor bende burdan gördüm , sormak istediğim , rotamda Route::middleware(['auth', 'verified']) gibi bir arakatman kullanmadan bu v-if lere güvenebilirmiyim ?
Örnek buya diyelimki veri tabanında aktif olarak onaylı bir kullanıcının alışveriş yaptığı bir sayfaya onaylanmamış onay bekleyene status="0" olan kullanıcınında girebilmesine izin verdiğim bir senaryom olduğunu varsayarsam şu v-if v-else ler güvenlidir varsayabilirmiyim ?

    isset Merhaba,

    Bu tür durumlarda v-if değil :is kullanmanızı tavsiye ederim.
    Ayrıca isactive propsunu dinleyip direk onMounted() onUnmounted() kullanın sadece işi olan kompaneti mount etsin.
    Şurayı gözden geçirmenizi tavsiye ederim

      isset Her türlü kontrolü backend tarafında mecbur yapacaksınız, frontend'e güvenmeyeceksiniz. Frontend kısmı sadece görsel olarak kullanıcıya bir deneyim yaşatacak. Kesinlikle "Bunu zaten frontend içinde engelledim, kullanıcı bu değeri zaten seçemez" gibi düşünmeyeceksiniz.

        teşekkürler @trueWD @mgsmus , yani rotalarda zaten middleware kullanıyorum ama o rotada bulunan ana componentimin içine bir child component dahil etitğimde dahil edilen componente nasıl middleware koyabilirimki ? Örneğim Bir miktar yanlış olabilir ama @trueWD beni doğru anlamış . Sormak istediğim V-if ne kadar güvenli ne kadar değil neler yapılıyo onu öğrenmek istemiştim her ikinizede tekrar teşekkür ederim beyler sağolun

          • mgsmus

            Seviye 1382
          • Gönderi #5
          • Düzenlendi

          isset Kullanıcı giriş yaparsa görebileceği veri o zaman yüklenir. Tüm veriyi yükleyip sonra kullanıcıya göre v-if vs ile gizlemezsiniz. Dediğiniz gibi componentler varsa bunlar da mount oldukları zaman veriye erişirler, o zaman kullanıcıya göre veriyi alırlar. Yine aynı şekilde tüm veriyi yükleyip kullanıcıya göre süzmezler. Somut bir örnek vereyim. Bir tane select componenti yazdınız, bu component mount olduğunda bir endpointe istek atıp bir veriyi listeliyor ama siz sadece giriş yapmış kullanıcının yetkisine göre verilerin gelmesini istiyorsunuz. Bu durumda endpointe istek atıp tüm veriyi alıp frontend tarafında bunu süzmezsiniz. Endpointe istek atılırken backend kısmında gelen token ya da session ile işlem yapılan kullanıcı çözümlenir, kayıtar ona göre hazırlanır ve servis edilir.

            teşekkür ederim