Auf den ersten Blick scheint es, dass der Quellcode für die Meteor-App für die Clients geöffnet ist, da eine Javascript-Datei geschrieben und auf Client und Server gleichzeitig ausgeführt wird.

Wenn der serverseitige Quellcode einer bestimmten App für Clientseiten offen ist, wäre es für eine zufällige Person nicht einfach, sie zu kopieren und eine App zu erstellen, die sich sehr ähnelt?

Wäre es nicht einfach für Personen mit bösen Absichten, Sicherheitslücken in der App zu finden, da der serverseitige Code für die Öffentlichkeit zugänglich ist?

Zum Beispiel in Meteor 0.5.0neues Beispiel of parties app, model.js-Datei wird anscheinend auch an den Client gesendet.

Verstehe ich hier etwas falsch?

Bearbeiten

Hier ist der Teil, den ich nicht verstehe.

Gemäßhttp://docs.meteor.com/#structuringyourapp,

Dateien außerhalb der Client- und Server-Unterverzeichnisse werden sowohl auf dem Client als auch auf dem Server geladen! Dies ist der Ort für Modelldefinitionen und andere Funktionen

Ich verstehe es wirklich nicht. Wenn jede Modellimplementierung (einschließlich DB-Interaktion) an den Client gesendet wird, ist die App dann nicht weniger sicher und kann von anderen Entwicklern problemlos kopiert werden?