adulteração de código meteoro xss
https://stackoverflow.com//questions/11655730
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Minha principal preocupação é a seguinte:
como o meteoro é baseado em JavaScript, ele pode ser alterado/adulterado no lado do cliente, então o que acontece se eu alterar ou criar novas coleções e começar a enviar spam para o banco de dados, será apenas no lado do cliente (somente memória) ou em ambos os lados, ou seja:lado do servidor também.
a entrada do usuário é limpa do xss antes de salvar no lado do servidor?
Solução
Se você criar uma nova coleção no lado do cliente, o servidor não terá conhecimento disso e também não criará o material necessário para editar o lado do servidor de banco de dados.Os dados com spam estarão apenas na memória do lado do cliente.
Trees = new Meteor.Collection("boom");
Meteor.Collection
Trees.insert({hi:"hi"});
"4b0d5ff2-058c-4041-849b-ce2e0d548160"
logging.js:30: insert failed: 404 -- Method not found
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
