是否可以阻止浏览器直接访问服务器?即只允许移动应用访问。
强制执行机制不容易被破解,例如如果攻击者在浏览器中设置Meteor.isCordova = true。
答案 0 :(得分:0)
我将路由放在isCordova块中,因此只能通过客户端访问它们。
我不是百分百肯定,但我认为没有人可以在控制台中设置Meteor.isCordova=true;并获得访问权限。我只是在我的开发服务器上尝试过它,即使设置了它也无法访问路由。
示例:
Meteor.isCordova({
FlowRouter.route('/blog/:postId', {
action: function(params) {
BlazeLayout.render("mainLayout", {area: "blog"});
}
});
});
您甚至可以根据移动网络还是网络路线设置不同的404页面。我在isCordova区块外有3条公共路线,可以让电子邮件验证成功。