Meteor XSSコードの改ざん
https://stackoverflow.com//questions/11655730
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私の主な関心事は次のとおりです。
-
JavaScriptに基づいているため、@クライアント側に変更/改ざんできるため、新しいコレクションを変更または作成してDBをスパムし始めるのはどうなります(メモリのみ)。あるいは両側にあるIE:サーバー側も。
-
はサーバー側の保存前にXSSからクリーニングされますか?。
解決
クライアント側で新しいコレクションを作成すると、サーバーにはこれに関する知識がなく、データベースサーバー側を編集するために必要なものも作成されません。スパムデータはクライアントサイドメモリにのみあります。
Trees = new Meteor.Collection("boom");
Meteor.Collection
Trees.insert({hi:"hi"});
"4b0d5ff2-058c-4041-849b-ce2e0d548160"
logging.js:30: insert failed: 404 -- Method not found
所属していません StackOverflow
