1. Zuhause
  2. Frage und Antwort
  3. Zugriff auf der DB auf Clientseite wie in Server-Seite mit Meteor

Zugriff auf der DB auf Clientseite wie in Server-Seite mit Meteor

2012-04-11 6 views
8

Ich lese dies bei der Dokumentation:Zugriff auf der DB auf Clientseite wie in Server-Seite mit Meteor

Datenbank überall. Verwenden Sie dieselbe transparente API für den Zugriff auf Ihre Datenbank vom Client oder vom Server.

Das ist großartig, aber ich denke, es gibt einige Sicherheitsprobleme. Wenn Sie vollen und transparenten Zugriff auf die Datenbank auf der Client-Seite haben, sind Sie schlechten Benutzern ausgesetzt, die Ihren JS-Code modifizieren (es ist wirklich in seinem Browser und er kann es tun) und jede Datenbankaktion hinzufügen, die vielleicht Daten abrufen/entfernen/aktualisieren könnte könnte vernünftig sein.

Bitte korrigieren Sie mich, wenn ich falsch liege. Danke!

Quelle

2012-04-11 amuniz

+2

dachte ich, das auch „eine vollständige Datenbank-API auf dem Client“ <- niemand bei klarem Verstand, dass in Betrieb genommen würde, wie es ist derzeit beschrieben. Das Meteorprojekt muss wiederholen, was sie damit meinen, oder einen Schritt zurück machen und denken, ist das wirklich eine gute Idee für eine Produktionsumgebung? Hoffentlich meinten sie es nur für die Entwicklung. –

Antwort

5

Sie haben Recht. Die Entwickler arbeiten derzeit an Auth und Sicherheitsfragen. Ab sofort ist alles offen und großartig für die Erstellung von Prototypen und Test-Apps, aber sie sind anfällig für das Abrufen/Entfernen/Aktualisieren von Daten, wie sie möchten.

finden Sie in der Entwickler-Antwort hier auf diese Frage: Link

Quelle

2012-04-11 18:01:08

+0

Link wurde entfernt. – kmkemp

2

Sichern Sie Ihre App durch die unsichere und autopublish Pakete zu entfernen:

meteor remove insecure autopublish

Quelle

2013-06-20 15:52:55

Verwandte Themen

 Verwandte Themen