¿Qué tan seguros son los paquetes de Meteor.js?

Como dijo Andy, tendrías que ser un poco más específico.

La mayoría de los paquetes en Atmosphere no tienen contenido que tenga el potencial de presentar riesgos de seguridad significativos. Dicho esto, cada uno debe ser evaluado individualmente. La mayoría de los paquetes en la atmósfera tienen un enlace github para que pueda consultar su código fuente. Si incorporan un módulo NPM, también puede verificarlo.

La seguridad es un proceso, no una cosa instantánea, pero la mayoría de las veces lo que haces con el paquete tiene un impacto mucho mayor en la seguridad que el paquete en sí.

Meteor viene con dos paquetes instalados ( Insecure y Autopublish ) que tienen el potencial de realmente interferir con su seguridad. Por supuesto, eso depende de lo que considere un problema de seguridad. Si todos los datos en su aplicación son juegos justos, entonces la única preocupación de seguridad real es que los usuarios anónimos pueden modificar los datos. La seguridad depende en gran medida de lo que esté asegurando.

Related Content

¿La velocidad de carga de un sitio web depende del proveedor de nombres de dominio y sus características?

¿Cuándo es apropiado usar un enlace "Diseñado por" en el pie de página de un sitio web que ha creado?

Cómo ocultar el código fuente de mi página HTML

¿Qué significa binario en el contexto tecnológico?

¿Cuál es la fuente de las etiquetas de HTML?

Los paquetes en la atmósfera son creados por diferentes desarrolladores, por lo que tendrías que ser más específico sobre qué paquete al preguntar eso.

Sin embargo, si le preocupa la seguridad, aquí hay algunos enlaces útiles.

  • Meteor Tutorial | Seguridad con metodos
  • Meteor Security 101
  • Meteor Security 201

PD: Meteor es inseguro si lo implementa con los paquetes Insecure y Autopublish .

Brian Engelhardt

No es seguro cuando implementa su aplicación en fisrt.

Hay paquetes como “inseguro”, etc., que deben eliminarse después de que la aplicación haya pasado la página de desarrollo.

El paquete original de meteorito está totalmente diseñado para fines de desarrollo, no le encantaría implementarlo en producción en el estado inicial. Deberías arreglarte un poco antes de hacerlo.

Hay muchos materiales:
1. Eliminar paquetes de desarrollo inseguros

2. Limite lo que podría obtenerse de la colección mongo en server.js, imprima solo los registros que desea que sus usuarios puedan ver.

Andy Tran

More Interesting

¿Debería centrarme en el desarrollo de stack completo ya que tengo 2 años de experiencia en frameworks Java y JS o elegir tecnologías avanzadas como IA, aprendizaje automático o big data?

¿Cuál es la mejor manera de hacer pruebas divididas en un sitio basado en Django?

¿Cuáles son los mejores complementos de búsqueda de WordPress para una galería de fotos?

¿Qué es mejor para el lado del cliente de una red social, solo JavaScript o con Backbone.js, y por qué?

¿Cómo convertirme en diseñador y desarrollador web independiente si conozco HTML5 básico, CSS, un poco de JavaScript y Bootstrap? ¿Es esto lo suficientemente adecuado para convertirse en desarrollador web?

¿Cuáles son todos los lenguajes de desarrollo web ordenados de peor a mejor? (incluidos los lenguajes de script como php?

¿Qué es un software o sitio web de correo electrónico receptivo que me permite enviar a destinatarios individuales?

¿Dónde están las mejores reseñas y cuadros comparativos de los sistemas de gestión de contenido?

¿Cuál de las siguientes computadoras portátiles debería preferir si soy un estudiante indio de CSE? Las tareas incluyen programación y desarrollo web.

¿Hay alguna ruta de aprendizaje para que todos se conviertan en un gran desarrollador?

¿Cuál es una buena manera de 'conectar' los controles de IU generados por JavaScript entre sí y definir sus interacciones?

¿Cómo puedo ampliar mi base de datos MySQL?

¿Cuáles son algunas ideas interesantes para proyectos web?

¿Crear un servicio de reserva en línea con Python?

¿Cómo creo un sitio web que es una tienda en línea pero no con dinero real? Más bien, doy cierto dinero o crédito a los miembros que elegí y pueden usar eso para comprar cosas en el sitio. ¿Ya existe tal sitio web?