说我有一个Meteor.method addCredits(user, amount),它将指定的信用额添加到用户帐户。那么,是什么阻止了潜在的黑客仅扫描源代码,找到方法并从客户端控制台调用它呢?
addCredits(user, amount)
没有什么可以阻止黑客这样做。在该方法中,您必须检查用户是否已完成赋予其调用该方法的权限的操作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
点击生成二维码
我来说两句