•  11-12-2019
  •  | 
  •  

문제

내 주요 관심사는 다음과 같습니다 :

  • 메타자는 JavaScript를 기반으로하므로 @ 클라이언트 측을 변경 / 변조로 변경할 수 있으므로 새 컬렉션을 변경하거나 작성하고 DB를 스팸으로 시작하면 @ 클라이언트 측면 (메모리 전용)또는 양쪽에 즉시 : 서버 측도 있습니다.

  • 사용자 입력이 서버 측의 저장 전에 XSS에서 정리됩니까?

도움이 되었습니까?

해결책

클라이언트 측에서 새 컬렉션을 만드는 경우 서버는 이에 대한 지식이 없으며 데이터베이스 서버 측을 편집하는 데 필요한 모든 작업을 생성하지 않습니다.스팸 된 데이터는 클라이언트 측 메모리에만있을 것입니다. 

Trees  = new Meteor.Collection("boom");
    Meteor.Collection
Trees.insert({hi:"hi"});
    "4b0d5ff2-058c-4041-849b-ce2e0d548160"
logging.js:30: insert failed: 404 -- Method not found
.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top