mối quan tâm chính của tôi là như sau:sao băng đang XSS giả mạo
từ thiên thạch được dựa trên JavaScript, nó có thể được thay đổi/giả mạo @ phía khách hàng, vì vậy những gì sẽ xảy ra nếu tôi thay đổi hoặc tạo ra bộ sưu tập mới và bắt đầu để spam db, nó sẽ chỉ là @ client side (bộ nhớ duy nhất) hoặc trên cả hai phía, ví dụ: phía máy chủ.
đầu vào của người dùng có được làm sạch từ xss trước khi lưu ở phía máy chủ không?
Tôi cũng muốn biết điều này - Tôi đã duyệt trang web một chút và dừng lại một chút khi đọc rằng mọi thứ * được thực hiện trong js. Không phải là tôi có bất cứ điều gì chống lại điều đó, nhưng tôi chỉ thích ít nhất một smidge an ninh phía máy chủ để ngủ ngon vào ban đêm. –
Tôi khá chắc chắn "Mọi thứ được thực hiện trong JS có nghĩa là" từ một quan điểm ngôn ngữ. Vẫn có sự tách biệt giữa phía máy chủ và phía máy khách. –