0
如果移除不安全的软件包,Meteor客户端集合的安全性如何?
如果我存储用于连接到客户端集合中的外部资源的认证数据是否安全?Meteor中客户端集合的安全性如何?
A
回答
1
insecure是一个软件包,它只是允许任何用户对数据库进行几乎任何类型的操作而无需验证(因此它的名称)。它应该绝对是永不在生产中使用,其主要用于快速原型应用程序,而不必担心服务器验证。如果您准备好继续开发应用程序,请将其删除。
您还必须考虑客户端收藏是您可以想象的最肮脏的地方。不要相信客户向你发送或做的任何事情,确认一切。如果您必须将验证数据存储在客户端上,请确保一个客户端无法访问另一个客户端的明智数据。
1
存储在客户端集合(或甚至订阅)中的数据以及存储在会话中的数据主要容易受到XSS的影响。推测你的网站是https,因为没有它的话,这个账户包是不安全的。
如果您的客户正在对外部资源(第三方站点)进行身份验证请求,那么您的任何用户都可以通过检查浏览器中的网络请求来确定您的凭据是什么。
相关问题
- 1. 客户端Meteor.users集合如何防篡改和安全?
- 2. 添加客户端iframe的安全性
- 3. 如何使用React从客户端的Meteor集合中检索数据?
- 4. 如何安全关闭rmi客户端?
- 5. 如何使用Meteor将非基于集合的推送发送给客户端?
- 6. 如何提高客户端 - 服务器系统的安全性?
- 7. Socket.IO客户端安全
- 8. javascript客户端安全
- 9. 如何设置WCF安全性以要求客户端证书?
- 10. 如何刷新客户端上的集合?从服务器上的客户端
- 11. 当客户端可以使用Javascript时客户端WCF服务的安全性客户端
- 12. 集合中的主干(客户端)过滤器性能问题
- 13. JAX-WS客户端|用安全头发送客户端请求
- 14. 安全的客户端脚本
- 15. 客户端的安全代理服务?
- 16. 如何从Meteor shell中更改客户端变量的值?
- 17. 如何通过第三方客户端保留后端安全
- 18. 来自客户端访问API的AJAX请求的安全性
- 19. 在客户端上托管时的数据库安全性
- 20. 客户端生成的nonce安全性较低?
- 21. 使用客户端IP地址的WCF安全性
- 22. Google Analytics和其他客户端分析工具的安全性?
- 23. 跨域的Java客户端/服务器配置和安全性
- 24. 使用AngularJS在客户端机器上的代码安全性
- 25. 保护客户端数据安全
- 26. Bigquery客户端插入安全
- 27. WCF + Jquery/json消费客户端安全
- 28. 与客户端安全服务器javascript
- 29. Flash客户端 - 服务器安全
- 30. PHP安全登录 - 客户端选项?