我通过将消息插入集合并让模板使用 {{#each}} 打印出集合来创建一个简单的聊天。
我不太熟悉安全性,但是有没有办法让它符合 EFF 规定?
最佳答案
嗯,前 4 部分是我的想法。我认为最后 3 个取决于你(我假设 meteor 部分已被覆盖)。
- 在传输过程中加密吗?
您需要添加 https 代理。这没什么大不了的。
- 已加密,因此提供商无法读取?
据我所知,it should be possible to use a package to ensure that 。
- 您可以验证联系人的身份吗?
这是一个内置的meteor功能(参见accounts-base和accounts-password包)。您可以使用安全 token 跟踪用户身份验证。您可以从中创建一个公共(public) ID,并允许用户按照 EFF 中的描述进行检查
- 如果您的 key 被盗,过去的通信是否安全?
我对此不太确定,但我猜这与安全 token 的有效期时间跨度有关。
关于javascript - 确保 meteor 聊天的安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31462135/