Jako początkujący meteor, stwierdziłem, że brak bezpieczeństwa jest jednym z pierwszych wrażeń, jakie ludzie zwykle mają z powodu historycznego debiutu meteora i że meteor podjął pomiary, aby rozwiązać problem. Dlatego też zwracam większą uwagę na ten temat, ponieważ się go uczę. Kiedy podążałem za to-do list tutorial, zauważyłem, ku mojemu zaskoczeniu, blok if (Meteor.isServer) {} jest widoczny w przeglądarce. Samouczek poświęcony 2 krokom po 12, aby przenieść kod po stronie klienta na serwer, aby był bezpieczny. Ale jeśli kod po stronie serwera jest również widoczny w przeglądarce, to czy nie jest to celem, w którym został pokonany? W jaki sposób meteor może być bezpieczną platformą w tym zakresie?Jak ukryć kod strony serwera meteorytów z przeglądarki?
5
A
Odpowiedz
3
Samouczek wykorzystuje tę prostą technikę do szybkiego uruchamiania zadań, ale mam nadzieję, że istnieje wbudowany sposób zapobiegania wysyłaniu kodu serwera do przeglądarki.
Każdy kod umieszczony w katalogu server nie zostanie wysłany do klienta. Podobnie, kod źródłowy znajdujący się w katalogu client funkcjonuje tylko w środowisku przeglądarki.
Jest to opisane w rozdziale docs stosunku do "Kształtowanie swoją aplikację":
Powiązane problemy
- 1. Jak ukryć element podczas przewijania strony?
- 2. Wysyłanie kamery wideo z przeglądarki do serwera
- 3. wyłączanie/włączanie paska bocznego od strony serwera
- 4. Interakcja Meteorytów z JQuery lub Animacja ogólnie
- 5. window.location.href i location.reload() nie ładuje zaktualizowanej strony z serwera
- 6. Zobacz kod HTML strony internetowej na tabletach
- 7. Jak wyświetlać wyskakujące wiadomości ze strony serwera
- 8. Jak obsługiwać dane meteorytów, które wymagają stanu z komponentu potomnego?
- 9. Jak mogę usunąć pakiet meteorytów (atmosfera)?
- 10. Apache: jak ukryć wersję serwera i system operacyjny przed użytkownikami?
- 11. Jak ukryć schemat mikrodanych?
- 12. w kodzie strony serwera asp.net?
- 13. Jak uzyskać kod źródłowy strony internetowej z Java
- 14. Jak uaktualnić aplikację meteorytów z 0.9.4 do 1.0.0?
- 15. Crystal Reports - Jak ukryć nagłówek strony na pierwszej stronie grupy?
- 16. Jak ukryć numer strony w LaTex na pierwszej stronie rozdziału?
- 17. Jak uzyskać bxSlider, aby ukryć slajdy do załadowania strony?
- 18. Jak ukryć metodę utylizacji?
- 19. Jak zachować punkty wstrzymania przeglądarki Chrome DOM na odświeżaniu strony?
- 20. Sublime Text: Jak ukryć cały kod i pokazać tylko komentuje
- 21. Nie znaleziono strony logowania przeglądarki Storm
- 22. Otwieranie nowej strony przeglądarki na drugim monitorze
- 23. Najlepszy sposób przesyłania danych z serwera http do klienta przeglądarki
- 24. rozłącz klienta od strony serwera po stronie
- 25. Oczyszczanie serwera po odłączeniu klienta
- 26. Kod do wyodrębniania z prawej strony z poleceniem "cut"?
- 27. CDI/Weld - jak obsługiwać odświeżanie strony przeglądarki po zakończeniu konwersacji?
- 28. Odnów długowieczny dostęp do strony serwera tokenu
- 29. tożsamość serwera v3 Niestandardowe strony resetowania hasła
- 30. Serwer Nodejs wywołujący requestListener serwera dwa razy po załadowaniu strony
Dzięki @saimeunt. Przyjmuję twoją odpowiedź. Ale domyślne podejście meteora nie potwierdzało mojego wrażenia. Dopóki tutorial nie został zaktualizowany, a '(Meteor.isServer) {}' został zabezpieczony, nie widzę meteorów, że są jakością produkcyjną poza projektem hobby. – abbr
'Meteor.isServer' to tylko coś, czego można użyć do prototypowania aplikacji w jednym pliku, do każdego poważnego projektu, w którym aplikacja będzie wyglądać zgodnie z zaleceniami Meteor. Tylko dlatego, że ramy pozwalają strzelać sobie w stopę, nie oznacza, że musisz to robić, szczególnie jeśli dokumentacja ramowa prowadzi cię do tego, aby nie robić tego poza szybkim prototypowaniem. – saimeunt