Về vấn đề secure của Meteor.js



  • Chào các ace,
    Tình hình là em đang làm webapp trên localhost nhưng khi view source thì can lộ lộ hết code trong source (F12 -> Source) có phải là chỉ do localhost nên mới bị thế đúng k hay cần phải thực hiện secure code của mình như nào nữa?
    E muốn hỏi một vấn đề nữa là khi mình insert data vào db, thì từ phía client cũng có thể insert được bằng console.log, em có đọc phần publications & subscriptions nhưng không rõ lắm, kiểu như mình để client subscribe rồi call nó ở chỗ form đăng ký, thì vẫn có thể dùng console.log Meteor.call() đc đúng không ? Rất mong được giải đáp.
    E cảm ơn!


  • Sailor

    @Trần-Trung-Duy
    Bạn nên đọc toàn bộ bài viết tại http://vi.discovermeteor.com/ để có cái nhìn rõ hơn về meteor

    Khi deploy thì meteor sẽ build js lại, đương nhiên những script ở client thì vẫn có thể thấy được, bạn có thể tham khảo site meteor của mình kenhphimonline.com

    Phiá client dùng console vẫn insert được DB do mặt định package insecure được cài đặt, bạn remove insecure và thử lại sẽ thấy. Tốt nhất là gọi method call để insert, update, delete



  • thanks @pbn , mình cũng đang đọc cuốn discover đấy :D. Vì mình cũng chưa biết là khi deploy thì sẽ khác với lúc run. Cảm ơn b nhiều



  • @Trần-Trung-Duy
    chao ban.minh cung dang tim hieu lam webapp bang meteor. co the ket ban de giao luu hoc hoi nhieu them dc khong? thanks



  • Cho mình kết bạn học hỏi với


Log in to reply