如果移除不安全的軟件包,Meteor客戶端集合的安全性如何?
如果我存儲用於連接到客戶端集合中的外部資源的認證數據是否安全?Meteor中客戶端集合的安全性如何?
0
A
回答
1
insecure是一個軟件包,它只是允許任何用戶對數據庫進行幾乎任何類型的操作而無需驗證(因此它的名稱)。它應該絕對是永不在生產中使用,其主要用於快速原型應用程序,而不必擔心服務器驗證。如果您準備好繼續開發應用程序,請將其刪除。
您還必須考慮客戶端收藏是您可以想象的最骯髒的地方。不要相信客戶向你發送或做的任何事情,確認一切。如果您必須將驗證數據存儲在客戶端上,請確保一個客戶端無法訪問另一個客戶端的明智數據。
1
存儲在客戶端集合(或甚至訂閱)中的數據以及存儲在會話中的數據主要容易受到XSS的影響。推測你的網站是https,因爲沒有它的話,這個賬戶包是不安全的。
如果您的客戶正在對外部資源(第三方站點)進行身份驗證請求,那麼您的任何用戶都可以通過檢查瀏覽器中的網絡請求來確定您的憑據是什麼。
相關問題
- 1. 客戶端Meteor.users集合如何防篡改和安全?
- 2. 添加客戶端iframe的安全性
- 3. 如何使用React從客戶端的Meteor集合中檢索數據?
- 4. 如何安全關閉rmi客戶端?
- 5. 如何使用Meteor將非基於集合的推送發送給客戶端?
- 6. 如何提高客戶端 - 服務器系統的安全性?
- 7. Socket.IO客戶端安全
- 8. javascript客戶端安全
- 9. 如何設置WCF安全性以要求客戶端證書?
- 10. 如何刷新客戶端上的集合?從服務器上的客戶端
- 11. 當客戶端可以使用Javascript時客戶端WCF服務的安全性客戶端
- 12. 集合中的主幹(客戶端)過濾器性能問題
- 13. JAX-WS客戶端|用安全頭髮送客戶端請求
- 14. 安全的客戶端腳本
- 15. 客戶端的安全代理服務?
- 16. 如何從Meteor shell中更改客戶端變量的值?
- 17. 如何通過第三方客戶端保留後端安全
- 18. 來自客戶端訪問API的AJAX請求的安全性
- 19. 在客戶端上託管時的數據庫安全性
- 20. 客戶端生成的nonce安全性較低?
- 21. 使用客戶端IP地址的WCF安全性
- 22. Google Analytics和其他客戶端分析工具的安全性?
- 23. 跨域的Java客戶端/服務器配置和安全性
- 24. 使用AngularJS在客戶端機器上的代碼安全性
- 25. 保護客戶端數據安全
- 26. Bigquery客戶端插入安全
- 27. WCF + Jquery/json消費客戶端安全
- 28. 與客戶端安全服務器javascript
- 29. Flash客戶端 - 服務器安全
- 30. PHP安全登錄 - 客戶端選項?