我对meteor.js 的安全性有疑问。
众所周知,/client 端用于浏览器,可供用户访问。
我正在尝试制作一个小游戏,但我不确定如何确保它不被修改。
我想要“shop”数组,例如
var shopItems = [
['soup', 100$]
];
但是它不太安全,因为用户可以编辑汤的价格,对吧?
那么...现在怎么办?
我唯一想到的就是将其存储在数据库中,但这似乎不太好。
感谢您的帮助和建议!
最佳答案
正如你所说,存储在客户端的数据可以被用户无条件地更改(如果他们足够邪恶的话)。如果你想限制用户可以进行的更改,你必须将数据存储在服务器上,并且对该数据的所有更改都必须经过服务器,以便你可以验证它们是否合法。
在 Meteor 中执行此操作的最简单方法是使用集合。
关于javascript - meteor.js 客户端安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18033982/