La mia preoccupazione principale è la seguente:meteora codice XSS manomissioni
dal meteorite si basa su JavaScript, può essere modificata/manomesso @ lato client, così che cosa succede se cambio o di creare nuove collezioni e di partenza per spammare il db sarà solo @ lato client (solo memoria) o su entrambi i lati cioè: lato server.
l'input dell'utente viene cancellato da xss prima del salvataggio sul lato server ?.
Vorrei anche sapere questo: ho visitato il sito Web per un po 'e mi sono interrotto una volta che ho letto che * tutto * è stato fatto in js. Non che io abbia qualcosa contro questo, ma preferisco almeno un po 'di sicurezza sul lato server per dormire bene la notte. –
Sono abbastanza sicuro che "Tutto è fatto in JS significa" da un punto di vista linguistico. C'è ancora separazione tra server e lato client. –