那些遇到过的问题

使用meteor访问客户端的DB,如服务器端

amu*_*niz 8 meteor

我在文档中读到了这个:

数据库无处不在.使用相同的透明API从客户端或服务器访问数据库.

这很好,但我认为存在一些安全问题.在客户端提供对数据库的完全和透明访问,您将接触到不良用户,这些用户会修改您的JS代码(它实际上是在他的浏览器中并且他可以执行此操作)并添加任何可以检索/删除/更新数据的数据库操作可能是明智的.

如果我错了,请纠正我.谢谢!

小智 5

你是对的.开发人员目前正致力于Auth和安全问题.截至目前,一切都是开放的,非常适合创建原型和测试应用程序,但是它们很容易被用户检索/删除/更新数据.

在此处查看开发人员对此问题的回复:链接

归档时间:

查看次数:

2856 次

最近记录:

12 年,11 月 前
相关归档
如何删除或删除会话变量? 42
Meteor陷入下载meteor-tool@1.3.2_4 16
我如何重新配置​​Meteor的帐户-facebook,或者Meteor的Facebook配置在哪里? 14
为什么观察oplog在meteor/mongo中需要这么多时间? 8
Sendgrid 入站 Webhook 发送空正文 6
如何在发布中将数组转换为游标? 5
const后的意外令牌 5
如何告诉Meteor忽略`gulpfile.js` 3
Meteor将ReactiveVar定义为可在.events和.helpers中访问 3
meteor - 从服务器端获取价值 2
难疑归档
如何退出Vim编辑器? 3558
有一个CSS父选择器吗? 2986
你如何设置,清除和切换一个位? 2454
在JavaScript中生成两个数字之间的随机数 1635
C#中两个问号共同意味着什么? 1540
如何强制使用favicon刷新? 1499
你什么时候使用git rebase而不是git merge? 1461
在JavaScript中删除数组元素 - 删除vs splice 1304
什么是右值,左值,x值,glvalues和prvalues? 1291
如何获取Android应用程序的构建版本号? 1198