我正在玩,gun.js到目前为止我很喜欢它。在客户端上对我们安全吗gun(尤其是.put()通话等)?
如果我正在构建一个 react+redux 应用程序并且我的gun.put()呼叫来自例如 thunk,那安全吗?还是在服务器上执行 CRUD 操作并仅使用 Gun 客户端库来检索数据 ( .on()) 并保持我的 redux 存储同步更好?
问问题
1006 次
1 回答
3
我从@amark(gun 的创始人)那里得到了答案,他让我在这里发布答案:
“安全”是什么意思?是的,您可以从浏览器执行 put。您也可以在一些 CRUD 后面的服务器端执行此操作(但是您必须自己管理 AJAX 调用和填充内容,这很糟糕。GUN 开箱即用地为您处理浏览器/服务器通信)。
您所说的“安全”是指是否有任何安全措施或可以防止垃圾邮件的东西?您需要运行 SEA(处于 alpha 阶段),您可以在此处了解更多信息:https ://github.com/amark/gun/wiki/auth 。没有 SEA,一切都是未经过滤的,可以验证 SEA 更新。
于 2017-11-07T09:33:57.573 回答