質問
私の主な関心事は次のとおりです。
-
JavaScriptに基づいているため、@クライアント側に変更/改ざんできるため、新しいコレクションを変更または作成してDBをスパムし始めるのはどうなります(メモリのみ)。あるいは両側にあるIE:サーバー側も。
-
はサーバー側の保存前にXSSからクリーニングされますか?。
解決
クライアント側で新しいコレクションを作成すると、サーバーにはこれに関する知識がなく、データベースサーバー側を編集するために必要なものも作成されません。スパムデータはクライアントサイドメモリにのみあります。
Trees = new Meteor.Collection("boom");
Meteor.Collection
Trees.insert({hi:"hi"});
"4b0d5ff2-058c-4041-849b-ce2e0d548160"
logging.js:30: insert failed: 404 -- Method not found
. 所属していません StackOverflow