我的 Express 服务器有一个谷歌应用程序引擎。我在 MongoDB Atlas 中也有我的数据库。我目前的 MongoDB Atlas 将所有 IP 列入白名单。连接字符串位于在 Google Cloud 上运行的 Express 服务器的代码中。据推测,任何试图进入数据库的攻击者仍然需要连接字符串的用户名和密码。
这样做安全吗?
如果不安全,那么如何将我的 Google 应用引擎列入 Mongo Atlas 上的白名单?
google-app-engine mongodb mongodb-atlas
google-app-engine ×1
mongodb ×1
mongodb-atlas ×1