客户端Meteor.users收集的防篡改和安全性如何?
客户端Meteor.users收集的防篡改和安全性如何?
提问于 2012-08-02 07:04:23
如果您关闭了自动发布。客户端Meteor.users收集的防篡改和安全性如何?
我的实验表明它是防篡改的。我已经在控制台上尝试了客户端脚本来插入、更新和删除,并得到了403个错误。
例如,您可以尝试这样做,使用您的用户集合ids之一,然后使用$push或$set。您也可以尝试删除和插入。
Meteor.users.update({_id: "72277b27-3a53-4aa3-82b7-fb096060a8dc"}, {$set: {foo:'bar'}})或
Meteor.users.insert({this:'that'})或
Meteor.users.remove({_id: "72277b27-3a53-4aa3-82b7-fb096060a8dc"})所有这些你都应该得到403分。
但是它的防篡改和安全性如何呢?
谢谢Steeve
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-08-02 08:40:24
鉴于Meteor.users是auth分支上的新成员,并且不是正式发布的一部分,我认为它可能存在bug(顺便说一句,如果您发现bug,应该报告它)。
话虽如此,它的设计目标似乎是防篡改和安全的,因为它是身份验证系统的一部分。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11768830
复制相关文章
相似问题
腾讯云开发者
