adulteração de código meteoro xss
Pergunta
Minha principal preocupação é a seguinte:
como o meteoro é baseado em JavaScript, ele pode ser alterado/adulterado no lado do cliente, então o que acontece se eu alterar ou criar novas coleções e começar a enviar spam para o banco de dados, será apenas no lado do cliente (somente memória) ou em ambos os lados, ou seja:lado do servidor também.
a entrada do usuário é limpa do xss antes de salvar no lado do servidor?
Solução
Se você criar uma nova coleção no lado do cliente, o servidor não terá conhecimento disso e também não criará o material necessário para editar o lado do servidor de banco de dados.Os dados com spam estarão apenas na memória do lado do cliente.
Trees = new Meteor.Collection("boom");
Meteor.Collection
Trees.insert({hi:"hi"});
"4b0d5ff2-058c-4041-849b-ce2e0d548160"
logging.js:30: insert failed: 404 -- Method not found
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow