9

我主要关心的是:

  • 由于流星基于JavaScript,它可以在@客户端更改/篡改,所以如果我更改或创建新集合并开始向数据库发送垃圾邮件会发生什么情况,它将仅@客户端(仅限内存)或双方,即:服务器端也是。

  • 在服务器端保存之前是否从 xss 中清除了用户输入?

4

1 回答 1

3

如果您在客户端创建一个新集合,服务器将不知道这一点,也不会创建必要的东西来编辑数据库服务器端。垃圾邮件数据只会在客户端内存中。

Trees  = new Meteor.Collection("boom");
    Meteor.Collection
Trees.insert({hi:"hi"});
    "4b0d5ff2-058c-4041-849b-ce2e0d548160"
logging.js:30: insert failed: 404 -- Method not found
于 2012-07-26T13:50:16.057 回答