2
セキュリティ上の理由から、流星のバージョン情報をページソースセクションのmeteor_runtime_configセクションから削除し、以下のようなヘッドレスブラウザ/カールのリクエスト:メテオ - 流星のバージョンを隠す方法
__meteor_runtime_config__ = {"meteorRelease":"[email protected]"...
特に既知の脆弱性が悪用されないようにします。これにより、開発者は新しいバージョンにいつまで時間を捉えることができますか。
ここではblog postから2014年には、31のアプリがバージョン番号を削除したと報告されているため、そうすることができます。
ちょっと@シーズン、あなたのトリックは完璧に動作しました!あなたの精巧な作業の答えを与えてくれてありがとう。 __meteor_runtime_config__セクションのすべてをページソースから隠すことが可能な場合は、もう1つ質問してみたいです。 – codingbear
@codingbear、それぞれの使用のために '__meteor_runtime_config__'のプロパティが作成されます。ほとんどの設定はセキュリティとの相関が低く、Meteorアプリケーションを実行するのに不可欠なので、私はクライアントからオブジェクト全体を隠そうとはしません。 – Season
こんにちは@シーズン、コメントに私の質問に答えてくれてありがとう、私は同様にやるでしょう。乾杯 – codingbear