那些遇到过的问题

如果我不想使用Session变量,如何在myapp.js文件中使用全局变量?

Lou*_*s93 1 meteor

由于安全问题,我不想使用Session.在Meteor应用程序中使用全局变量的遵循做法是什么?他们不一定是Handlebars助手顺便说一下.

Dav*_*don 6

我们假设您有一些秘密信息superSecretKey.

将它填充到全局变量(window.superSecretKey)显然不比它更安全Session.get('superSecretKey').稍微好一点的方法是使用方法(仅因为它不会将变量保存在客户端上).例如:

服务器

Meteor.methods({
  getSuperSecretKey: function() {
    return 'abc123';
  }
});
Run Code Online (Sandbox Code Playgroud)

客户

Meteor.call('getSuperSecretKey', function(err, key) {
  // do something useful with key
});
Run Code Online (Sandbox Code Playgroud)

除此之外,你在服务器上做的越多,没有暴露superSecretKey,越好.例如,假设您需要通过需要的REST接口删除文件superSecretKey.您可以传递密钥并让客户端删除该文件,但更安全的解决方案是让服务器为您处理所有事情.

归档时间:

查看次数:

442 次

最近记录:

11 年,10 月 前
相关归档
列出Meteor.methods()注册的流星方法? 15
在哪里为Meteor应用程序添加单独的管理界面? 10
发布自定义Meteor.user()字段 8
RangeError [ERR_CHILD_PROCESS_STDIO_MAXBUFFER]:超出标准输出最大缓冲区长度 8
如何使用Prerenderio与Meteor? 6
如何使用Meteor.js对Dropbox API进行CURL调用 6
Meteor无法在页面中保持会话的价值 5
如果文档存在,则流星返回true/false 5
如何使用meteor在base64中编码字符串 3
登录后Meteor.user()未完全加载 3
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
Reference — What does this symbol mean in PHP? 4314
什么是JSONP,为什么创建它? 2040
什么是控制倒置? 1704
@classmethod和@staticmethod对初学者的意义? 1532
为什么在重写Equals方法时重写GetHashCode很重要? 1371
如何检查iOS或macOS上的活动Internet连接? 1309
关闭特定行的eslint规则 1214
JavaScript中是否有常量? 1118
获取插入行的标识的最佳方法是什么? 1056