是否有可能黑客修改我的数据,将其放入离线pouchdb然后同步到在线couchdb?是的我将在服务器上启用ssl。
在我目前的设置中。用于pwa部署的vue.js spa。
const response = await this.postService(
{
_id: newId,
dateCreated: date,
updated: [],
viewed: [],
viewedCount: 0,
approved: true
},
sync
);我发送这个obj函数将obj放入本地pouch db然后同步到online couchdb。现在,如果有人可以编辑批准的obj数据:是的,我会在尝试禁止用户时遇到很多麻烦。
postService(dataObject, sync) {
// to do make sure couchdb had validation function
var self = this;
// to do this.$store.dispatch("PostServiceSynced", false);
return postsOffDb
.put(dataObject)
.then(function(response) {
// to do enable sync
// if (sync) {
// sync offline to online db
postsOffDb.replicate
.to(postsOnDb, {
live: true,
retry: true,
back_off_function: function(delay) {
if (delay === 0) {
return 1000;
}
return delay * 3;
}
})
.on("change", function(change) {
// yo, something changed!
console.log("posts replicate change", change);
})
.on("complete", function() {
// yay, we're done!
console.log("postsOffDb replicated");
})
.on("error", function(err) {
// boo, something went wrong!
console.log("err", err);
return response;
});
// }
return response;
})
.catch(function(err) {
console.log("postService err", err);
}
return err;
});
},我的工作是将obj发送到中间件express.js添加默认数据,如approved:true。然后将它发送到couchdb。但后来我会错过使用couchdb的同步服务的理由我可以和mongodb一起去吗?有人知道怎么办?
Flimzy的评论有助于回答这个问题。我遇到了谷歌组here that has good info also