玩弄Meteor,我发现即使删除了不安全的软件包,客户端也可以更改Meteor.userId函数.例如,
Meteor.userId=function() {return "aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee"}
可以用Meteor.default_connection.userId()(重定向功能)来完成.我如何确保这一点?
Meteor.default_connection.userId()
javascript security meteor
javascript ×1
meteor ×1
security ×1