【发布时间】:2023-04-08 22:02:01
【问题描述】:
假设我是个坏人,我看到那个网站使用 Meteor。
我在 js 文件中搜索一个集合描述(让它成为“帖子”),并在控制台中写入
for (var i = 0; i < 10000000000; i++) {
Posts.insert({title:'foobar'});
}
我们的数据库中充满了垃圾。
如何防止这种情况?我想,这种攻击的注册问题不大。
【问题讨论】:
标签: javascript meteor spam-prevention