Mein Hauptanliegen Manipulation ist die folgende:Meteor xss Code
seit Meteor auf JavaScript basiert, kann es @ Client-Seite geändert/manipuliert werden, so was passiert, wenn ich neue Kollektionen und Start ändern oder erstellen um die db zu spam wird es nur @ client seite (nur speicher) oder auf beiden seiten dh auch serverseite sein.
wird die Benutzereingabe von XSS vor dem Speichern auf der Serverseite bereinigt?.
Ich würde auch gerne das wissen - ich durchsuchte die Website für ein wenig und hielt kurz nachdem ich das gelesen * alles * in js getan. Nicht, dass ich etwas dagegen hätte, aber ich bevorzuge nur ein bisschen serverseitige Sicherheit, um nachts gut schlafen zu können. –
Ich bin mir ziemlich sicher "Alles ist in JS bedeutet" aus der Sicht der Sprache. Es gibt immer noch eine Trennung zwischen Server- und Client-Seite. –