我主要关注的是:
由于meteor基于JavaScript,它可以在客户端更改/篡改,所以如果我更改或创建新的集合并开始垃圾邮件数据库会发生什么情况只会是@客户端(仅限内存)或两侧即:服务器端。
用户输入是否在服务器端保存之前从xss中清除?
答案 0 :(得分:3)
如果在客户端创建新集合,服务器将不知道这一点,也不会创建编辑数据库服务器端所需的东西。垃圾邮件数据只会在客户端内存中。
Trees = new Meteor.Collection("boom");
Meteor.Collection
Trees.insert({hi:"hi"});
"4b0d5ff2-058c-4041-849b-ce2e0d548160"
logging.js:30: insert failed: 404 -- Method not found