新しいユーザーを作成した後、認証し、いくつかのデータを追加します。2 番目のブラウザでは、データを簡単に削除できます...何が間違っていますか?
最初のブラウザー (Firefox プライベート ウィンドウ):
<!doctype html>
<meta charset="utf-8">
<body>
<script src="https://cdn.jsdelivr.net/npm/gun/gun.js"></script>
<script src="https://cdn.jsdelivr.net/npm/gun/sea.js"></script>
<script>
localStorage.clear()
var gun = Gun({ peers: ['http://localhost:8765/gun'] });
var user = gun.user();
user.create('u1','p1',()=>{
user.auth('u1','p1', ()=>{
user.set({some:'thing'}).on(() => {})
})
})
</script>
</body>
</html>
2 番目 (Chrome シークレット):
<!doctype html>
<meta charset="utf-8">
<body>
<script src="https://cdn.jsdelivr.net/npm/gun/gun.js"></script>
<script src="https://cdn.jsdelivr.net/npm/gun/sea.js"></script>
<script>
localStorage.clear()
var gun = Gun({ peers: ['http://localhost:8765/gun'] });
gun.on()
</script>
</body>
</html>
http.jsfrom examplesで始まるポート 8765 のピア。
この後、ストレージ内の 2 番目のブラウザーで、like:localStorage.getItem('gun/')という接頭辞が付いたノードを取得し、.でコンテンツを削除することもできます。これが正常な動作である場合、攻撃からデータを保護するにはどうすればよいですか? 唯一のオプションはブレットキャッチャーですか?undefinedundefined~@u1undefinedSoulfofsomethinggun.get('Soulofsomething').put({some:null})