mongodb - Meteor 有哪些安全机制?

我们都知道 Meteor 提供了 miniMongo 驱动程序,它允许客户端无缝访问持久层 (MongoDB)。

如果任何客户端都可以访问持久性 API,如何保护他的应用程序?

Meteor 提供了哪些安全机制以及它们应该在什么情况下使用?

最佳答案

当你使用meteor命令创建应用时,应用默认包含以下包:

  • 自动发布
  • 不安全

它们共同模拟了每个客户端对服务器数据库具有完全读/写访问权限的效果。这些是有用的原型(prototype)工具(仅用于开发目的),但通常不适合生产应用程序。当您准备好发布产品时,只需删除这些软件包即可。

要添加更多内容,Meteor 支持 Facebook / Twitter / and Much More处理身份验证的包,最酷的是Accounts-UI包

https://stackoverflow.com/questions/10099843/

相关文章:

python - 类型错误 : ObjectId ('' ) is not JSON seriali

javascript - 在NodeJS中获取Mongo数据库中插入文档的_id

macos - 无法连接到mongodb errno :61 Connection refused

linux - 无法连接到服务器 127.0.0.1 shell/mongo.js

javascript - Mongoose,使用查找选择特定字段

mongodb - 在 mongoDb 中,如何通过索引删除数组元素?

node.js - ( Node :3341) DeprecationWarning: Mongoo

mongodb - E : Unable to locate package mongodb-org

arrays - mongodb通过多个数组项查找

mongodb - 如何使用 Robo 3T 从 MongoDB 导出 JSON