“возврат на фронт моделей, а не апи ресурсов?” - я

это чето не понял

ну ты взял модель и вернул в json, ну нахера? у неё произошло toArray

ну произошло и произошло, в чем проблема... не зря в моделях всякие ацессоры, скрытые поля и прочее. бери да кидай

ну коли человек делает апи 🌚

Иногда юзать лучше апи ресурсы, чем тупо все поля тронуть. Иногда это более затратно, чем просто взять и использовать ресурс

так почему в апи респонсе нельзя вернуть модель? изза того что под капотом происходит toArray и чуток накладных сверху?

дальше он пойдёт и сделает hidden :^)

Слишком много непонятно магии за этим всем может стоять. Ресурс четко (ну надо стараться, чтобы четко) определяет что должно быть возвращено.

ага, сделает, если есть что хайдить. еще + 0,02мс к 250мс ответа

Если накручено много магии в модели, то могут повлечь за собой бесполезные запросы. Ресурсы это могут предотвратить, если не обращаться к чему-то к чему не нужно

А потом появляются чувствительные данные, которые должны видеть не все и появляется дырка)

чуствительные данные скрыты)))

->when()

Охохо... Во-первых, над проектом может работать не один человек. И уровни этих людей могут быть разными. Во-вторых, человеческий фактор он в принципе такой себе фактор. И если есть возможность предотвратить выстрел в ногу и в тоже время следовать практикам, принятым во фрей1мворке - это прекрасно.

почему бы в таком случае, не прикрывать код тестами? нивелирует разницу в скилах между учасниками команды, помогает избежать внезапных проблем. В нормальных конторах ещё и код ревью делают, чтобы новички не стреляли в ноги старичкам, новинка для вас, как понимаю.

этот самый "не один человек" ровно точно так же может выкинуть скрытые данные где угодно и когда угодно. может открыть доступы кому то не тому и вообще с таким другом врагов не нужно... но пока что я так и не осознал почему отдать модель плохо а "вытащить данные из модели вручную и отдать их" это хорошо. когда это нужно - согласен, берем и мапаем как нужно. но если нам нужна модель целиком - мы и отдаем модель цекликом

Эмм... А тесты кто пишет? Мегасиньёристый тимлид? Насчет кодревью - вы когда делаете ревью реально абсолютно всегда вникаете в тикеты со сложной бизнес логикой, зависимостями и вот этим вот всем? Я не говорю про код ревью вообще джунов, но у них и задач таких не очень. А вот мидловые и миддл+... Всегда погружаетесь? То есть по факту на процентов на 30 повторяете работу другого человека?

Не важно ведь кто пишет, дев в моменте написания теста, глубже проникается функционалом который разрабатывает, это первое. Далее, используя пример из этого чата, когда чувствительная информация может вытечь наружу. Работаешь над чем-то чувствительным - тестируешь что это чуствительное не уходит куда не надо. И если в дальнейшем, джун своими руками уберет аттрибут с $hidden - упавший тест ему просигналит, что он натворил херню. Касательно код ревью - да, на серьезных проектах погружаемся по полной, и чем выше скилл автора ПР - тем больше разных людей загружаются в то, что было сделано, и дают фидбек. Возможно, повторяя работу другого человека, я обеспечиваю себе крепкий сон, клиенту - стабильно работающий проект, разработчикам - возможность выйдя из офиса не думать о работе, и не смотреть в телефон. Ведь всё ок, протестировано, проверено, выдрочено и стабильно. Не говорю что никогда проды не падают, и багов нет. Для первого есть дежурная команда саппорта, которая решает проблемы не привлекая разработку никогда. Второе - не так страшно, баги обычно ерундовые