javascript - Meteor - 如何隐藏使用的 meteor 版本

标签 javascript meteor

出于安全原因,我想问一下 - 我们应该能够从页面源部分的 meteor_runtime_config 部分和其他 headless 浏览器/curl 请求中删除 meteor 版本信息,如下所示:

__meteor_runtime_config__ = {"meteorRelease":"METEOR@1.0.3.1"...

特别是为了不利用已知的漏洞。这让开发人员有时间 catch 新版本,尤其是对代码进行重大更改时。

这里来自blog post早在 2014 年,就有 31 个应用程序被报告删除了版本号,所以这样做是可能的。

最佳答案

一个技巧是清空__meteor_runtime_config__.meteorRelease在启动阶段。

Meteor.startup( function() {
    __meteor_runtime_config__.meteorRelease = undefined;
});

您还可以删除分配给 meteorRelease 的字符串在 <application>/bundle/programs/server/config.json在部署应用程序之前。该信息是从 Meteor 在构建应用程序时生成的配置文件中提取的。

关于javascript - Meteor - 如何隐藏使用的 meteor 版本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38272284/

上一篇:javascript - 渲染所有 ng-repeat 时调用一个函数

下一篇:javascript - 为什么我的 JavaScript 代码中存在潜在的无限循环?

相关文章:

javascript - 用于单元测试的假文件放置事件

javascript - 如何在 Codeigniter 中使用 jquery Ajax 在行中添加新的动态行?

javascript - 为什么#each 标签不接受数组?

javascript - 覆盖 Meteor 的默认登录处理程序

javascript - 设置Session的变量和Meteor Streams有什么区别?

javascript - 如何从不同的 php 文件调用 javascript 函数

javascript - querySelectorAll 函数的实时替代方案

javascript - 将数字字段与隐藏的 div 关联

javascript - Bootstrap 缩略图无法正确显示

Accounts.onCreateUser 中的 Meteor Promise

©2024 IT工具网  联系我们