1

自動公開をオフにした場合。クライアント側の Meteor.users コレクションの改ざん防止と安全性はどの程度ですか?

私の実験では、改ざん防止であることが示されています。コンソールでクライアント側のスクリプトを実行して、挿入、更新、削除し、403 エラーを取得しようとしました。

たとえば、これを試すことができます。ユーザー コレクション ID の 1 つを使用してから、$push something または $set something を使用します。また、削除と挿入も試すことができます。

Meteor.users.update({_id: "72277b27-3a53-4aa3-82b7-fb096060a8dc"}, {$set: {foo:'bar'}})

また

Meteor.users.insert({this:'that'})

また

Meteor.users.remove({_id: "72277b27-3a53-4aa3-82b7-fb096060a8dc"})

これらすべてで 403 を取得する必要があります。

しかし、改ざん防止と安全性はどの程度なのでしょうか?

ありがとうスティーブ

4

1 に答える 1

1

Meteor.users が auth ブランチで新鮮であり、公式リリースの一部ではないことを考えると、バグの可能性があり、最先端であると考えています (ちなみに、見つけたら報告する必要があります)。

そうは言っても、認証システムの一部であることを考えると、改ざん防止と安全性を目的として設計されているようです.

于 2012-08-02T00:40:23.537 に答える