Javascript Meteor.JS基于类的事件安全吗?
注意:下面的示例只是一个虚构的简化示例 假设我在Meteor.JS应用程序中有两个按钮:一个是同意,它将某个元素的分数加+1;另一个是不同意,它将某个元素的分数减一 如果我为此使用基于类的事件(一个表示同意,一个表示不同意),用户是否可以手动更改类并否决模板中设置的条件Javascript Meteor.JS基于类的事件安全吗?,javascript,meteor,meteor-blaze,Javascript,Meteor,Meteor Blaze,注意:下面的示例只是一个虚构的简化示例 假设我在Meteor.JS应用程序中有两个按钮:一个是同意,它将某个元素的分数加+1;另一个是不同意,它将某个元素的分数减一 如果我为此使用基于类的事件(一个表示同意,一个表示不同意),用户是否可以手动更改类并否决模板中设置的条件 <button class="agreement tiny"> Agree! </button> 同意! 如果用户单击此按钮,则可以删除其协议: <button class="remov
<button class="agreement tiny">
Agree!
</button>
同意!
如果用户单击此按钮,则可以删除其协议:
<button class="remove-agreement tiny">
Remove agreement!
</button>
删除协议!
我的问题是,用户是否可以手动将删除协议按钮的类别从删除协议
更改为协议
,以便添加多个+1。这可能吗?我自己也试过,但似乎不管用,但我(显然)不是这方面的专家
编辑:现在可以了。这是否意味着我需要为此实现服务器端安全性?是的,用户可以删除该类。每当一个网站要求提供类似Facebook的服务时,我都会这样做。删除
显示:无
需要10秒。10秒钟的隐私对我来说是可以的
每次客户端请求插入/更新/删除某些内容时,您都需要对此进行验证
这是一个显而易见的场景:您需要存储用户投票,每次用户尝试投票/否决投票时,您都会检查用户是否已经投票。如果出于某种原因,用户尝试投票否决或否决超过1次,您可以对此进行记录,分析并决定是否应禁止该用户
您可以使用来检查此项,甚至可以使用。不要忘记检查/阻止来自客户端的数据库CRUD操作,否则。。。你完蛋了 永远不要信任客户端发送的数据,它们很容易欺骗您的服务器,使其假定客户端单击了隐藏的按钮或不允许他单击。。。如果他们阅读了您的代码,发现调用了什么Meteor方法,并决定直接从浏览器控制台调用它,该怎么办?实现基于用户的安全系统。