Уязвимости derbyjs и meteorjs

0

1

Добрый день.

Ищу фреймворк/шаблонизатор (для nodejs) работающий и на клиенте и на сервере. Хочу удобно делать full-ajax приложения, которые будут работать и с выключенным JS и индексироваться нормально без дополнительных телодвижений.

Что можете рассказать об уязвимостях derbyjs и meteorjs?

В meteor так шутят? Из браузера фактически есть доступ к БД?

Как с этим дела обстоят у derby? Есть ли другие подводные камни?

Ссылка

←	Посоветуйте сайтов для просмотра компонент для построения интерфейса

Софт для анализа безопасности PHP кода

→

прочитал debryjs. задумался

ZuBB ★★★★★
(10.06.13 22:57:50 MSK)

Ссылка

Ангуляр вроде на днях будет презентация рендеринга на сервере.

zz ★★★★
(10.06.13 23:01:01 MSK)

Ответ на: комментарий от zz 10.06.13 23:01:01 MSK

Вместе с 1.2

zz ★★★★
(10.06.13 23:01:10 MSK)

Ссылка

шаблонизатор

mustache.js ? вроде бы и на сервере и на клиенте может.

rikardoac ★
(10.06.13 23:02:52 MSK)

Ответ на: комментарий от rikardoac 10.06.13 23:02:52 MSK

Спасибо, может быть и пойдёт.

Хотя, ищу, в первую очередь что-то ближе к Knockout.

Y ★★
(10.06.13 23:09:42 MSK) автор топика

Ссылка

Ответ на: комментарий от zz 10.06.13 23:01:01 MSK

Интересно. Спасибо.

Y ★★
(10.06.13 23:09:55 MSK) автор топика

Ответ на: комментарий от Y 10.06.13 23:09:55 MSK

почти любой с реализацией на жс, сотони их, думаю

trashymichael ★★★
(11.06.13 10:02:03 MSK)

Ссылка

В meteor так шутят? Из браузера фактически есть доступ к БД?

Внимательнее документацию читай. Прямой доступ есть в dev mode для того, чтобы тебе проще разрабатывать было (прямо из firebug'а). При деплойменте нужно удалить 1 строчку из списка пакетов.

~~Sense~~ ☆
(11.06.13 11:09:22 MSK)

Ответ на: комментарий от Sense 11.06.13 11:09:22 MSK

Спасибо.

Y ★★
(11.06.13 11:13:13 MSK) автор топика

Ссылка

Ответ на: комментарий от Sense 11.06.13 11:09:22 MSK

Расскажи, пожалуйста, подробнее. Как это реализовано?

Y ★★
(11.06.13 11:21:05 MSK) автор топика

Ссылка

Ответ на: комментарий от Sense 11.06.13 11:09:22 MSK

Разобрался, спасибо.

Только речь, по-моему, не об одной строчке в списке пакетов, а о collection.allow http://docs.meteor.com/#allow

А существует какой-нибудь инструмент для openid авторизации в meteorjs?

С node-openid её реально реализовать? Принимая во внимание, что в meteor свои пакеты.

Y ★★
(11.06.13 12:40:39 MSK) автор топика

с выключенным JS

Зачем..

meteorjs

Неужели нужно столько городить ради беспомощного круда..

special-k ★★★★
(11.06.13 15:33:59 MSK)

Ссылка

Ответ на: комментарий от Y 11.06.13 12:40:39 MSK

речь, по-моему, не об одной строчке в списке пакетов
By default, a new Meteor app includes the autopublish and insecure packages, which together mimic the effect of each client having full read/write access to the server's database. These are useful prototyping tools, but typically not appropriate for production applications. When you're ready, just remove the packages.
А существует какой-нибудь инструмент для openid авторизации в meteorjs?

Из коробки для meteorjs - только password авторизация, facebook, github, google, meetup, twitter, weibo. OpenID тоже можно прикрутить, взяв за основу какой-нибудь уже готовый модуль для ноды.

~~Sense~~ ☆
(11.06.13 20:14:19 MSK)

Ответ на: комментарий от Y 11.06.13 12:40:39 MSK

С node-openid её реально реализовать?

Нет ничего невозможного.

~~Sense~~ ☆
(11.06.13 20:16:24 MSK)

Ссылка

Ответ на: комментарий от Sense 11.06.13 20:14:19 MSK

Благодарю)

Y ★★
(11.06.13 23:12:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте сайтов для просмотра компонент для построения интерфейса

Web-development

Софт для анализа безопасности PHP кода

→

Похожие темы