meteor.js 客户端安全性答案

【问题标题】：meteor.js client side securitymeteor.js 客户端安全性
【发布时间】：2013-08-04 02:25:21
【问题描述】：

我对meteor.js 的安全性有疑问。

我们知道 /client 端用于浏览器并且可供用户访问。

我正在尝试制作一个小游戏，但我不知道如何保护它免受修改。

我想有一个“商店”数组，例如

var shopItems = [
    ['soup', 100$]
];

但它不是很安全，因为用户可以编辑汤的价格吗？

那么……现在呢？

我想到的唯一一件事就是将它存储在数据库中，但这似乎不太好。

感谢您的帮助和建议！

【问题讨论】：

【解决方案1】：

正如您所说，用户可以无条件地更改存储在客户端上的数据（如果他们足够邪恶的话）。如果你想限制用户可能做的更改，你必须将数据存储在服务器上，并且对这些数据的所有更改都必须经过服务器，这样你就可以验证它们是否合法。

在 Meteor 中最简单的方法是使用集合。

【讨论】：

是的，就是这样，我在说什么......我只是想确定自己......所以在我的商店示例中......最好的方法是为它创建一个集合并把它放在那里好吗？
对我来说，这听起来是最好（最简单）的方式。当客户想要购买一件物品时，他会通知服务器，然后服务器会检查用户是否负担得起，如果他买得起，服务器会将物品添加给用户并从用户的金额中减去价格有。
是的，这是我计划提出的问题，因为我不确定是否有更好的选择，因为我会更频繁地使用这个“技巧”。好的，所以标记为“答案”。无论如何谢谢你，祝你有美好的一天。