Meteor.methods与安全
Meteor.methods与安全
提问于 2014-09-14 06:35:42
假设我有一个Meteor.method addCredits(user, amount),它将指定的学分添加到用户帐户中。那么,是什么阻止潜在的黑客仅仅扫描源代码,找到方法,然后从客户端控制台调用它呢?
回答 2
Stack Overflow用户
回答已采纳
发布于 2014-09-14 07:33:38
没有什么能阻止黑客这么做。在该方法中,您必须检查用户是否做了允许他调用该方法的事情。
Stack Overflow用户
发布于 2014-09-14 06:52:42
确保用户仅通过检查服务器上的方法中的this.userId来执行允许执行的方法。当用户登录并在所有方法中可用时,就会设置该id。如果没有用户登录,this.userId等于方法中的null。
用户帐户的管理和将userId与连接相关联是通过使用帐户系统来处理的,例如使用包“account -base”和“account-password”。帐户系统被记录为这里。
this.userId被记录为这里。
如何限制方法执行的一个例子是这里。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25830725
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号