javascript - 确保 meteor 聊天的安全

标签 javascript security meteor chat

我通过将消息插入集合并让模板使用 {{#each}} 打印出集合来创建一个简单的聊天。

我不太熟悉安全性,但是有没有办法让它符合 EFF 规定?

https://www.eff.org/secure-messaging-scorecard

最佳答案

嗯,前 4 部分是我的想法。我认为最后 3 个取决于你(我假设 meteor 部分已被覆盖)。

  1. 在传输过程中加密吗?

您需要添加 https 代理。这没什么大不了的。

  • 已加密,因此提供商无法读取?

    • 据我所知,it should be possible to use a package to ensure that

  • 您可以验证联系人的身份吗?

    • 这是一个内置的meteor功能(参见accounts-base和accounts-password包)。您可以使用安全 token 跟踪用户身份验证。您可以从中创建一个公共(public) ID,并允许用户按照 EFF 中的描述进行检查

  • 如果您的 key 被盗,过去的通信是否安全?

    • 我对此不太确定,但我猜这与安全 token 的有效期时间跨度有关。

    关于javascript - 确保 meteor 聊天的安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31462135/

    上一篇:javascript - 如何获取 Polymer/Web 组件中 Canvas 上单击/点击的坐标(在滚动容器内时)

    下一篇:Javascript 递归 promise 陷入无限循环

    相关文章:

    php - 如何从另一台服务器进行 POST 操作 - Laravel

    javascript - 如何防止cookie被窃取以及在其他浏览器和系统上使用

    jQuery 加载无效的安全证书错误

    javascript - Meteor 应用程序中没有访问控制允许来源错误

    javascript - Ionic 2 从子页面修改 app.js 中的变量

    javascript - 添加输入类型值

    javascript - 根据值加载指令

    javascript - 将事件监听器附加到组件模板内的元素的正确方法是什么?

    javascript - Meteor - 在一段时间内(按日期)解锁模板

    javascript - Mongo _id 字段类型限制是否有任何解决方法?

    ©2024 IT工具网  联系我们