正如标题所说,我应该在哪里放置允许和拒绝规则?它们应该位于根文件夹中并在客户端和服务器之间共享,就像在"派对"示例应用程序中一样吗?
我正在考虑安全性,如果发送给它,客户端是否无法编辑规则?或者服务器是否总是拥有正确的代码,如果客户改变规则,它将不会成为问题?
这是如何运作的?
规则可以在服务器和客户端上.一个要求是你必须在服务器上(in /server
).它在客户端可选.
如果他们在客户端,它可以加快速度,快速检查是否可以改变一些东西.如果你把它放在服务器上只是它可以采取一个完整的往返检查是否可以插入/更新/删除一些东西.它就像允许/拒绝规则的延迟补偿一样
如果将它放在/
(根目录)中,它将检查客户端和服务器.所以你可以检查它是否会立即插入到客户端上,如果它在服务器端更改了客户端,那么也可以检查它.这样它仍然安全.所以缔约方的例子就是这样做的.