•  11-12-2019
  •  | 
  •  

我的主要问题是以下:

  • 由于流星基于JavaScript,它可以更改/篡改@客户端,因此如果我更改或创建新集合并开始垃圾邮件,DB将只会@客户端(仅限内存)发生或在两侧IE:服务器端也是如此。

  • 是用户输入从服务器端保存之前从xss清除?。

有帮助吗?

解决方案

如果在客户端在客户端创建新集合,则服务器将无法了解此问题,也不会创建要编辑数据库服务器端的必要内容。垃圾邮件数据只会在客户端存储器中。 

Trees  = new Meteor.Collection("boom");
    Meteor.Collection
Trees.insert({hi:"hi"});
    "4b0d5ff2-058c-4041-849b-ce2e0d548160"
logging.js:30: insert failed: 404 -- Method not found
.

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top