1

我对meteor.js 的安全性有疑问。

我们知道 /client 端是用于浏览器的,用户可以访问。

我正在尝试制作一个小游戏,但我不确定如何保护它免受修改。

我想有“商店”数组,例如

var shopItems = [
    ['soup', 100$]
];

但它不是很安全,因为用户可以编辑汤的价格,对吧?

所以现在怎么办?

我想到的唯一一件事就是将它存储在数据库中,但这似乎不太好。

感谢您的帮助和建议!

4

1 回答 1

0

正如您所说,用户可以无条件地更改存储在客户端上的数据(如果他们足够邪恶的话)。如果要限制用户可能做的更改,则必须将数据存储在服务器上,并且对这些数据的所有更改都必须通过服务器进行,​​因此您可以验证它们是否合法。

在 Meteor 中执行此操作的最简单方法是使用集合。

于 2013-08-03T18:25:21.790 回答