На мой взгляд, изучая Метеор на прошлых неделях, пытаясь построить простую груду с некоторой проверкой, я наткнулся на что-то.Является ли метеорным пакетом aldeed: autoform небезопасно?
До сегодняшнего дня я пытался сохранить свою схему сборок на стороне сервера и имел некоторые трудности с проверкой валидации сервера Schemas на клиенте, поэтому я добавил aldeed: autoform.
Когда я начал играть с автоформатом, после нескольких ошибок, я был удивлен, осознав, что схема сборки должна быть определена на стороне клиента для правильной работы.
Не кажется ли это чем-то опасным? Следует ли опубликовать схему ваших Коллекций на клиенте?
Возможно, это глупый вопрос, я не уверен. Приносим извинения заранее: D
Я не думаю, что так.Если вы не использовали autoform, у вас будет некоторый код, обеспечивающий проверку формы, которая сообщит хакеру, какие элементы необходимы. Я не думаю, что это означает его дыру в безопасности. – Mikkel
Но этот код, обеспечивающий проверку, будет «защищен» на стороне сервера, а не на стороне клиента, подвергая потенциально конфиденциальную информацию. – Gabriel