我正在和gun.js一起玩,到目前为止我很喜欢它。对客户端gun是否安全(尤其是.put()来电等)?
如果我正在构建一个react + redux应用程序并且我的gun.put()来自thunk的呼叫,那么这样安全吗?或者在服务器上进行CRUD操作并使用Gun客户端库检索数据(.on())并保持我的redux存储同步更好?
答案 0 :(得分:2)
我从@amark(枪手的创始人)那里得到了答案,他让我在这里发布答案:
“安全”是什么意思?是的,您可以从浏览器执行puts。你也可以在一些CRUD后面服务器端(但是你必须自己管理AJAX调用和东西,这很糟糕.GUN可以为您提供开箱即用的浏览器/服务器通信。)
“安全”的意思是,是否有任何安全措施可以阻止垃圾邮件?您需要运行SEA(在alpha中),您可以在此处了解更多信息:https://github.com/amark/gun/wiki/auth。没有SEA,一切都是未经过滤的,可以验证SEA更新。