私の主な関心事は次のとおりです。
meteor は JavaScript に基づいているため、@ クライアント側で変更/改ざんされる可能性があるため、新しいコレクションを変更または作成してデータベースにスパムを送信し始めると、@ クライアント側のみ (メモリのみ) または両側になります。サーバーサイドも。
ユーザー入力は、サーバー側で保存する前に xss から消去されますか?.
1 に答える
3
クライアント側で新しいコレクションを作成すると、サーバーはこれを認識せず、データベース サーバー側を編集するために必要なものも作成しません。スパム データは、クライアント側のメモリにのみ存在します。
Trees = new Meteor.Collection("boom");
Meteor.Collection
Trees.insert({hi:"hi"});
"4b0d5ff2-058c-4041-849b-ce2e0d548160"
logging.js:30: insert failed: 404 -- Method not found
于 2012-07-26T13:50:16.057 に答える