正如标题所说,我应该在哪里放置允许和拒绝规则?它们应该位于根文件夹中并在客户端和服务器之间共享,就像在“派对”示例应用程序中一样吗?
我正在考虑安全性,如果发送给它,客户端是否无法编辑规则?或者服务器是否总是有正确的代码,这样,如果客户改变规则就不会有问题?
这是如何运作的?
答案 0 :(得分:7)
规则可以在服务器和客户端上。一个要求是你必须在服务器上(/server)。它是客户端的可选项。
如果他们在客户端,它可以加快速度,快速检查是否可以改变一些东西。如果你把它放在服务器上只是它可以采取一个完整的往返检查是否可以插入/更新/删除一些东西。它就像允许/拒绝规则的延迟补偿
如果将其放在/(根目录)中,它将检查客户端和服务器。因此,您可以检查它是否会立即插入客户端&如果它在服务器端的客户端上被改变,那么也可以检查它。这样它仍然安全。所以缔约方的例子就是这样做的。