0
如果移除不安全的軟件包,Meteor客戶端集合的安全性如何?
如果我存儲用於連接到客戶端集合中的外部資源的認證數據是否安全?Meteor中客戶端集合的安全性如何?
A
回答
1
insecure是一個軟件包,它只是允許任何用戶對數據庫進行幾乎任何類型的操作而無需驗證(因此它的名稱)。它應該絕對是永不在生產中使用,其主要用於快速原型應用程序,而不必擔心服務器驗證。如果您準備好繼續開發應用程序,請將其刪除。
您還必須考慮客戶端收藏是您可以想象的最骯髒的地方。不要相信客戶向你發送或做的任何事情,確認一切。如果您必須將驗證數據存儲在客戶端上,請確保一個客戶端無法訪問另一個客戶端的明智數據。
1
存儲在客戶端集合(或甚至訂閱)中的數據以及存儲在會話中的數據主要容易受到XSS的影響。推測你的網站是https,因爲沒有它的話,這個賬戶包是不安全的。
如果您的客戶正在對外部資源(第三方站點)進行身份驗證請求,那麼您的任何用戶都可以通過檢查瀏覽器中的網絡請求來確定您的憑據是什麼。
相關問題
- 1. 客戶端Meteor.users集合如何防篡改和安全?
- 2. 添加客戶端iframe的安全性
- 3. 如何使用React從客戶端的Meteor集合中檢索數據?
- 4. 如何防止Meteor將集合中的所有文檔發送給客戶端?
- 5. 如何安全關閉rmi客戶端?
- 6. 如何使用Meteor將非基於集合的推送發送給客戶端?
- 7. 如何提高客戶端 - 服務器系統的安全性?
- 8. Socket.IO客戶端安全
- 9. CXF客戶端安全
- 10. javascript客戶端安全
- 11. 如何使用Meteor更新客戶端收集數據?
- 12. 如何設置WCF安全性以要求客戶端證書?
- 13. WordPress的安全客戶端門戶
- 14. 如何刷新客戶端上的集合?從服務器上的客戶端
- 15. 帶桌面客戶端的SaaS。安全性和性能
- 16. 當客戶端可以使用Javascript時客戶端WCF服務的安全性客戶端
- 17. 集合中的主幹(客戶端)過濾器性能問題
- 18. JAX-WS客戶端|用安全頭髮送客戶端請求
- 19. 客戶端的安全代理服務?
- 20. 攔截客戶端的安全URL
- 21. 安全的客戶端腳本
- 22. singnalR(silverlight客戶端)的安全異常
- 23. 如何從Meteor shell中更改客戶端變量的值?
- 24. 如何訪問Meteor中的客戶端IP地址?
- 25. 如何通過第三方客戶端保留後端安全
- 26. 客戶端與Meteor的反應?
- 27. 如何從angularJS客戶端捕獲用戶和密碼到彈性安全
- 28. 來自客戶端訪問API的AJAX請求的安全性
- 29. Meteorjs模型/集合可以在客戶端訪問。安全問題?
- 30. 如何在Meteor的客戶端啓動時使用全局Coffeescript變量?