想要改进这个问题吗? 更新问题,以便 editing this post 提供事实和引用来回答它.
关闭 9 年前。
我们都知道 Meteor 提供了 miniMongo 驱动程序,它允许客户端无缝访问持久层 (MongoDB)。
如果任何客户端都可以访问持久性 API,如何保护他的应用程序?
Meteor 提供了哪些安全机制以及它们应该在什么情况下使用?
最佳答案
当你使用meteor命令创建应用时,应用默认包含以下包:
它们共同模拟了每个客户端对服务器数据库具有完全读/写访问权限的效果。这些是有用的原型(prototype)工具(仅用于开发目的),但通常不适合生产应用程序。当您准备好发布产品时,只需删除这些软件包即可。
要添加更多内容,Meteor 支持 Facebook / Twitter / and Much More处理身份验证的包,最酷的是Accounts-UI包
https://stackoverflow.com/questions/10099843/
相关文章:
python - 类型错误 : ObjectId ('' ) is not JSON seriali
javascript - 在NodeJS中获取Mongo数据库中插入文档的_id
macos - 无法连接到mongodb errno :61 Connection refused
linux - 无法连接到服务器 127.0.0.1 shell/mongo.js
javascript - Mongoose,使用查找选择特定字段
mongodb - 在 mongoDb 中,如何通过索引删除数组元素?
node.js - ( Node :3341) DeprecationWarning: Mongoo