私はgun.jsで遊んでいますが、これまでのところそれを愛しています。クライアントの安全なはgun(特に.put()コールなど)ですか?Gun.jsはクライアント上で「安全」ですか?
私がreact + reduxアプリを構築していて、gun.put()コールがサンクスから来た場合、それは安全ですか?または、サーバー上でCRUD操作を行い、データを取得するためにGunクライアントライブラリを使用し(.on())、私のreduxストアを同期させておく方が良いでしょうか?
私は@amarkからの回答(銃の創設者)を持って、彼はここで答えを投稿するために私に尋ねた:
あなたが「安全」とはどういう意味ですか?はい、ブラウザからのputを実行できます。また、CRUDの背後でサーバー側で行うこともできます(ただし、AJAX呼び出しを管理して自分で処理する必要があります。GUNは、ブラウザ/サーバー通信をそのまま使用できます)。
「安全な」とは、迷惑メールを防止するセキュリティまたは何かを意味しますか?あなたはSEAを実行する必要があります(これはアルファ版です)。詳しくはhttps://github.com/amark/gun/wiki/authをご覧ください。 SEAがなければ、すべてがフィルタリングされず、SEAの更新が確認できます。
私はまだ、上記のamarkについて詳しく知りたいと思います。誰かが彼が "スパム"によって何を意味するのかを説明できるなら、それは素晴らしいだろう。彼は、例えば、銃のデータベースに複数のエントリを追加するためにフォームを複数回送信して再び保護する人はいないと言っていますか? –