我正在使用Meteor构建我的第一个应用程序,我想了解在几种情况下采取的最佳安全措施......
如何确保用户不会将drop table等命令提交给我的表单?我是否必须以某种方式手动消毒或自动处理?
通常我会在表单上使用GET,如果它要求用户提供敏感信息,但是我很困惑Meteor如何处理将项目插入数据库.通过表单提交的信息是安全的还是通过人们可以通过的地方传递?
如果我删除了自动发布和不安全的包,则意味着用户不能只查询其他用户信息,这是正确的吗?
对不起,如果这些是noob问题.我还没有完全理解应用程序的安全性如何适合,但任何帮助将非常感激:)
meteor ×1