2
所以我發現this文章。它仍然是真的還是正在改變?我應該擔心用戶的安全嗎?我更新的用戶數據,像這樣:流星 - 配置文件編輯安全
Meteor.users.update({_id: Meteor.userId()}, {$set: {'profile.name': name, 'profile.surname': surname}})
A
回答
1
的Meteor.users的profile領域受到辯論和未來(或至少其特定的自動發佈行爲)可能會被棄用。見this MDG document。報價:
在用戶文件上的
profile字段是非常危險的。新流星 開發人員通常認爲這是他們將用戶文檔放在其上的所有數據的好地方,而且它特別方便,因爲它會自動發佈到客戶端 。不幸的是,個人資料是一個不好的地方,幾乎所有的東西都是。在任何真實的應用程序中,您都需要 驗證進入數據庫的每一點數據。
我的建議是不使用profile場都沒有。相反,將所需的任何字段添加到Meteor.users並按通常方式發佈。
相關問題
- 1. 流星用戶配置文件更新
- 2. Django編輯配置文件
- 3. 編輯配置文件
- 4. 流星如何安全?
- 5. 流星模板安全
- 6. 流星 - 它有多安全?
- 7. 全球安裝流星包
- 8. 安全用戶電子郵件流星
- 9. 安全編輯
- 10. 如何安全地編輯exe文件?
- 11. 如何編輯全局文件安裝
- 12. 編輯Android SDK文件是否安全?
- 13. 通過代碼編輯文件夾的安全設置
- 14. 安裝內置流星包
- 15. 安全流FLV文件
- 16. Firebase .plist配置文件和安全
- 17. 配置文件的PhpMyAdmin安全警告
- 18. StructureMap配置文件線程安全嗎?
- 19. 保存流星根中的密鑰文件是否安全?
- 20. 流星的Nginx配置
- 21. dokku流星的nginx配置
- 22. 流星1.3和配置
- 23. 禁用用戶配置文件編輯?
- 24. 編輯配置文件影響
- 25. 從擴展編輯repo配置文件
- 26. 編輯配置文件從IPA
- 27. Authorize.net CIM配置文件編輯CC
- 28. 無法編輯用戶配置文件
- 29. 編輯配置文件的腳本
- 30. Zend_Auth和配置文件編輯