Gun.js在客户端上是否“安全”？

Question

5

我正在使用 gun.js 并且目前非常喜欢它。在客户端上使用 gun （尤其是对于 .put() 调用等）是安全的吗？

如果我正在构建一个 react+redux 应用程序，例如我的 gun.put() 调用来自于thunks，这样做安全吗？还是最好在服务器上进行 CRUD 操作，并仅使用 Gun 客户端库来检索数据 (.on()) 并使我的 redux 存储同步？

- Alex Price

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Alex Price · Accepted Answer

我收到了来自gun的创始人@amark的回答，并请他在此处发布答案：

“安全”是什么意思？是的，您可以从浏览器执行puts操作。您还可以在一些CRUD后端服务器上执行它（但您必须自己管理AJAX调用等，这很糟糕。GUN默认处理浏览器/服务器通信）。

如果“安全”是指有任何安全性或防止垃圾邮件的功能吗？您需要运行SEA（目前还在alpha版），您可以在此处了解更多信息：https://github.com/amark/gun/wiki/auth 。没有SEA，一切都是未经过滤的；有了SEA，更新可以得到验证。