Meteor XSS Code Fatcher
https://stackoverflow.com//questions/11655730
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Ma principale préoccupation est la suivante:
-
Depuis que Meteor est basé sur JavaScript, il peut être changé / altéré @ côté client, alors que se passe-t-il si je change ou crée de nouvelles collections et commencez à spam le dB sera-t-il uniquement au client (mémoire uniquement)ou des deux côtés, c'est-à-dire: côté serveur aussi.
-
est une entrée utilisateur est nettoyée à partir de XSS avant la sauvegarde du côté serveur?.
La solution
Si vous créez une nouvelle collection du côté du client, le serveur n'aura aucune connaissance de cela et ne créera pas les éléments nécessaires pour modifier le côté serveur de la base de données.Les données spammées ne seront que dans la mémoire latérale du client.
Trees = new Meteor.Collection("boom");
Meteor.Collection
Trees.insert({hi:"hi"});
"4b0d5ff2-058c-4041-849b-ce2e0d548160"
logging.js:30: insert failed: 404 -- Method not found
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
