Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/475.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript Meteor.JS基于类的事件安全吗?_Javascript_Meteor_Meteor Blaze - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript Meteor.JS基于类的事件安全吗?

Javascript Meteor.JS基于类的事件安全吗?

javascript meteor

Javascript Meteor.JS基于类的事件安全吗?,javascript,meteor,meteor-blaze,Javascript,Meteor,Meteor Blaze,注意:下面的示例只是一个虚构的简化示例 假设我在Meteor.JS应用程序中有两个按钮:一个是同意,它将某个元素的分数加+1;另一个是不同意,它将某个元素的分数减一 如果我为此使用基于类的事件(一个表示同意,一个表示不同意),用户是否可以手动更改类并否决模板中设置的条件 <button class="agreement tiny"> Agree! </button> 同意! 如果用户单击此按钮,则可以删除其协议: <button class="remov

注意:下面的示例只是一个虚构的简化示例

假设我在Meteor.JS应用程序中有两个按钮:一个是同意,它将某个元素的分数加+1;另一个是不同意,它将某个元素的分数减一

如果我为此使用基于类的事件(一个表示同意,一个表示不同意),用户是否可以手动更改类并否决模板中设置的条件

<button class="agreement tiny">

 Agree!

</button>


同意!
如果用户单击此按钮,则可以删除其协议:

<button class="remove-agreement tiny">

 Remove agreement!

</button>


删除协议!
我的问题是,用户是否可以手动将删除协议按钮的类别从
删除协议
更改为
协议
,以便添加多个+1。这可能吗?我自己也试过,但似乎不管用,但我(显然)不是这方面的专家

编辑:现在可以了。这是否意味着我需要为此实现服务器端安全性?

是的,用户可以删除该类。每当一个网站要求提供类似Facebook的服务时,我都会这样做。删除
显示:无
需要10秒。10秒钟的隐私对我来说是可以的

每次客户端请求插入/更新/删除某些内容时,您都需要对此进行验证

这是一个显而易见的场景:您需要存储用户投票,每次用户尝试投票/否决投票时,您都会检查用户是否已经投票。如果出于某种原因,用户尝试投票否决或否决超过1次,您可以对此进行记录,分析并决定是否应禁止该用户

您可以使用来检查此项,甚至可以使用。不要忘记检查/阻止来自客户端的数据库CRUD操作,否则。。。你完蛋了

永远不要信任客户端发送的数据,它们很容易欺骗您的服务器,使其假定客户端单击了隐藏的按钮或不允许他单击。。。如果他们阅读了您的代码,发现调用了什么Meteor方法,并决定直接从浏览器控制台调用它,该怎么办?实现基于用户的安全系统。