Meteor:如何防止人们使用控制台中的命令
我想阻止人们执行Meteor.user(),(dbname.find().fetch()等命令 我已删除不安全的自动发布包 但是您仍然可以执行Meteor.user()之类的命令,并且仍然可以在数据库中看到您有权访问的所有项目Meteor:如何防止人们使用控制台中的命令,meteor,Meteor,我想阻止人们执行Meteor.user(),(dbname.find().fetch()等命令 我已删除不安全的自动发布包 但是您仍然可以执行Meteor.user()之类的命令,并且仍然可以在数据库中看到您有权访问的所有项目 我的问题:有没有办法阻止用户运行上述命令?没有,这是web开发的一个问题,一般来说,客户端系统上的所有内容,客户端也可以访问。如果您确保他们只能访问他们应该访问的数据,并且在服务器端检查数据的所有操作是否安全,那么他们可以从控制台执行任何不好的操作,所以这并不重要 不。j
我的问题:有没有办法阻止用户运行上述命令?没有,这是web开发的一个问题,一般来说,客户端系统上的所有内容,客户端也可以访问。如果您确保他们只能访问他们应该访问的数据,并且在服务器端检查数据的所有操作是否安全,那么他们可以从控制台执行任何不好的操作,所以这并不重要 不。js的基本原理-您可以从控制台运行浏览器中可用的任何命令。您还需要删除
autopublish
,然后开始阅读Meteor安全最佳实践。