那些遇到过的问题

流星 - 如何隐藏使用的流星版本

cod*_*ear 3 javascript meteor

我想问一下,出于安全原因 - 我们应该能够从页面源部分和其他无头浏览器/ curl请求中删除meteor_runtime_config部分中的流星版本信息,如下所示: 

__meteor_runtime_config__ = {"meteorRelease":"METEOR@1.0.3.1"...
Run Code Online (Sandbox Code Playgroud)

特别是以便不利用已知的漏洞.这为开发人员提供了一些时间来捕获新版本,特别是对代码的更改.

在2014年的博客文章中,据报道有31个应用程序删除了版本号,因此可以这样做.

Sea*_*son 5

一个技巧是__meteor_runtime_config__.meteorRelease在启动阶段清空.

Meteor.startup( function() {
    __meteor_runtime_config__.meteorRelease = undefined;
});
Run Code Online (Sandbox Code Playgroud)

您还可以meteorRelease<application>/bundle/programs/server/config.json部署应用程序之前删除分配给的字符串.该信息从该配置文件中提取,该文件由Meteor在构建应用程序时生成.

归档时间:

查看次数:

100 次

最近记录:

9 年,4 月 前
相关归档
正则表达式匹配非英文字符? 222
在JavaScript中使用Array.map删除元素 74
React js从父组件更改子组件的状态 74
获取范围的开始和结束偏移量相对于其父容器 66
Javascript函数来获取两个数字之间的差异 53
访问对象内的对象属性 51
升级到angular-6.x会出现"Uncaught ReferenceError:global is not defined" 47
使用Meteor.js的桌面应用程序 14
使用Velocity和Jasmine测试Meteor时需要超时 4
流星Js +短信验证 3
难疑归档
可以在JSON中使用注释吗? 7104
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
迭代HashMap 3244
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
如何检查变量是否是JavaScript中的数组? 1713
如何在Javascript中的数组开头添加新的数组元素? 1476
在Visual Studio中使用Git 1452
如何在jQuery Ajax调用之后管理重定向请求 1319
如何克隆仅Git存储库的子目录? 1298
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147