流星 - 個人資料編輯安全
[英]meteor - profile editing security
問題描述
所以我找到了這篇文章。 它仍然是實際的還是同時發生了一些變化? 我應該擔心用戶的安全嗎? 我正在更新用戶數據,如下所示:
Meteor.users.update({_id: Meteor.userId()}, {$set: {'profile.name': name, 'profile.surname': surname}})
1 個解決方案
解決方案1
1 已采納 2015-09-14 09:18:36
Meteor.users的profile字段存在爭議,將來可能會被棄用(或至少是其特定的自動發布行為)。 請參閱此千年發展目標文件。 引用:
用戶文檔上的
profile字段非常危險。 新 Meteor 開發人員通常認為這是放置他們放在用戶文檔中的所有數據的好地方,而且它特別方便,因為它會自動發布到客戶端。 不幸的是,profile 對於幾乎任何東西來說都是一個糟糕的地方。 在任何真實的應用程序中,您都需要驗證進入數據庫的每一位數據。
我的建議是根本不要使用profile字段。 相反,將您需要的任何字段添加到Meteor.users並以通常的方式發布它們。
Meteor更新用戶配置文件
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.