0
如果移除不安全的软件包,Meteor客户端集合的安全性如何?
如果我存储用于连接到客户端集合中的外部资源的认证数据是否安全?Meteor中客户端集合的安全性如何?
A
回答
1
insecure是一个软件包,它只是允许任何用户对数据库进行几乎任何类型的操作而无需验证(因此它的名称)。它应该绝对是永不在生产中使用,其主要用于快速原型应用程序,而不必担心服务器验证。如果您准备好继续开发应用程序,请将其删除。
您还必须考虑客户端收藏是您可以想象的最肮脏的地方。不要相信客户向你发送或做的任何事情,确认一切。如果您必须将验证数据存储在客户端上,请确保一个客户端无法访问另一个客户端的明智数据。
1
存储在客户端集合(或甚至订阅)中的数据以及存储在会话中的数据主要容易受到XSS的影响。推测你的网站是https,因为没有它的话,这个账户包是不安全的。
如果您的客户正在对外部资源(第三方站点)进行身份验证请求,那么您的任何用户都可以通过检查浏览器中的网络请求来确定您的凭据是什么。
相关问题
- 1. 客户端Meteor.users集合如何防篡改和安全?
- 2. 添加客户端iframe的安全性
- 3. 如何使用React从客户端的Meteor集合中检索数据?
- 4. 如何防止Meteor将集合中的所有文档发送给客户端?
- 5. 如何安全关闭rmi客户端?
- 6. 如何使用Meteor将非基于集合的推送发送给客户端?
- 7. 如何提高客户端 - 服务器系统的安全性?
- 8. Socket.IO客户端安全
- 9. CXF客户端安全
- 10. javascript客户端安全
- 11. 如何使用Meteor更新客户端收集数据?
- 12. 如何设置WCF安全性以要求客户端证书?
- 13. WordPress的安全客户端门户
- 14. 如何刷新客户端上的集合?从服务器上的客户端
- 15. 带桌面客户端的SaaS。安全性和性能
- 16. 当客户端可以使用Javascript时客户端WCF服务的安全性客户端
- 17. 集合中的主干(客户端)过滤器性能问题
- 18. JAX-WS客户端|用安全头发送客户端请求
- 19. 客户端的安全代理服务?
- 20. 拦截客户端的安全URL
- 21. 安全的客户端脚本
- 22. singnalR(silverlight客户端)的安全异常
- 23. 如何从Meteor shell中更改客户端变量的值?
- 24. 如何访问Meteor中的客户端IP地址?
- 25. 如何通过第三方客户端保留后端安全
- 26. 客户端与Meteor的反应?
- 27. 如何从angularJS客户端捕获用户和密码到弹性安全
- 28. 来自客户端访问API的AJAX请求的安全性
- 29. Meteorjs模型/集合可以在客户端访问。安全问题?
- 30. 如何在Meteor的客户端启动时使用全局Coffeescript变量?