Kann der direkte Browserzugriff auf den Server verhindert werden? d. Nur Zugriff auf mobile Apps zulassen.Kann Meteor Mobile App nur Zugriff auf den Server erzwingen?
Der Durchsetzungsmechanismus muss nicht leicht hackbar sein, z. wenn der Angreifer Meteor.isCordova = true im Browser einstellt.
Ich meine Routen in einem isCordova Block, so dass sie nur über den Client zugegriffen werden können.
Ich bin nicht 100% sicher, aber ich glaube nicht, dass jemand nur Meteor.isCordova=true; in der Konsole einstellen und Zugang erhalten kann. Ich habe es gerade auf meinem Dev-Server ausprobiert und konnte auch nach der Einstellung auf die Routen nicht zugreifen.
Beispiel:
Meteor.isCordova({
FlowRouter.route('/blog/:postId', {
action: function(params) {
BlazeLayout.render("mainLayout", {area: "blog"});
}
});
});
können Sie auch verschiedene 404 Seiten festgelegt, basierend auf, ob es ein Handy oder Web-Route. Ich habe 3 öffentliche Routen außerhalb des isCordova Blocks, um die E-Mail-Überprüfung zu ermöglichen.