我对meteor.js中的安全性有疑问。
我们知道/客户端是浏览器,用户可以访问。
我正在尝试制作一款小游戏,但我不确定如何保护它免受修改。
我想要“shop”数组,例如
var shopItems = [
['soup', 100$]
];
但它不太安全,因为用户可以编辑汤的价格吗?
那么......现在怎么样?
我唯一想到的就是将它存储在数据库中,但这看起来不太好。
寻求帮助和建议!
答案 0 :(得分:0)
正如您所说,存储在客户端上的数据可以由用户无条件地更改(如果它们足够邪恶)。如果要限制用户可能执行的更改,则必须将数据存储在服务器上,并且必须通过服务器对此数据进行所有更改,以便验证它们是否合法。
在Meteor中执行此操作的最简单方法是使用集合。