我想阻止人们执行Meteor.user(),(dbname).find()。fetch()等命令
我删除了不安全的&自动发布包
但你仍然可以执行像Meteor.user()这样的命令,你仍然可以在数据库中看到你有权访问的所有项目。
我的问题:有没有办法阻止用户运行上述命令?
答案 0 :(得分:2)
不,这是一般的Web开发问题,客户端系统上的一切,客户端也可以访问。如果您确保他们只能访问他们应该访问的数据,并且在服务器端检查数据上的所有操作是为了安全,那么他们可以从控制台执行任何操作,这并不重要。