Скажем, я создаю приложение, использующее meteor.js, где я просто собираю некоторые простые данные формы от пользователей. Может быть, ответ на простой вопрос или еще что-то. Им не нужно регистрироваться для отправки данных.
Как я могу защитить свое приложение от кого-то, создавшего js-loop в своей консоли Chrome, которая просто вставляет дерьмо в мою БД?
Я могу защитить удаление и обновления, выполнив следующие действия:
Formanswers.allow({
insert: function () {
return true;
},
update: function () {
return false;
},
remove: function () {
return false;
},
});
И если пользователь вошел в систему (как вы помните, это не так в моем приложении), я мог бы отметить каждую вставку и проверить что-то вроде:
insert: function (userId, doc) {
if (userId && (Formanswers.findOnd({userid: userId, time: SOMETHING TIME SPECIFIC}).count() < 1)) return true;
},
Итак, мой вопрос: есть ли другой способ получения уникальной пользовательской информации или IP-адреса или что-то для анонимного (не вошедшего в систему) пользователя, чтобы я мог выполнить вышеуказанную проверку на нем?
Спасибо!