1

meteor.js のセキュリティについて質問があります。

ご存知のように、/client 側はブラウザー用であり、ユーザーがアクセスできます。

小さなゲームを作成しようとしていますが、変更から保護する方法がわかりません。

たとえば、「ショップ」配列が必要です

var shopItems = [
    ['soup', 100$]
];

しかし、ユーザーがスープの価格を編集できるので、あまり安全ではありませんよね?

ならどうしよう?

私の頭に浮かぶ唯一のことは、DBに保存することですが、それは良くないようです。

ヘルプと提案のための Thx!

4

1 に答える 1

0

あなたが言っているように、クライアントに保存されているデータは、ユーザーによって無条件に変更される可能性があります (悪意がある場合)。ユーザーが行う可能性のある変更を制限したい場合は、データをサーバーに保存する必要があり、このデータへのすべての変更はサーバーを経由する必要があるため、それらが合法かどうかを検証できます。

Meteor でこれを行う最も簡単な方法は、コレクションを使用することです。

于 2013-08-03T18:25:21.790 に答える