accesso a DB al lato client come nel lato server con meteora

ho letto questo ai docs:accesso a DB al lato client come nel lato server con meteora

Database Everywhere. Utilizza la stessa API trasparente per accedere al tuo database dal client o dal server.

Questo è ottimo, ma penso che ci siano alcuni problemi di sicurezza. Fornendo accesso completo e trasparente al database sul lato client, sei esposto a cattivi utenti, che modificano il tuo codice JS (è davvero al suo browser e può farlo) e aggiungono qualsiasi azione del database che possa recuperare/rimuovere/aggiornare dati che forse potrebbe essere ragionevole

Per favore, correggimi se sbaglio. Grazie!

fonte

2012-04-11 amuniz

ho pensato anche questo, "Un API database completo sul client" <- nessuno sano di mente avrebbe messo che in produzione in quanto è attualmente descritto. Il progetto meteorico deve ribadire cosa intende con questo, o fare un passo indietro e pensare, è davvero una buona idea per un ambiente di produzione? Spero che lo intendessero per puro sviluppo. –

Sei corretto. Gli sviluppatori stanno attualmente lavorando su problemi di autenticazione e sicurezza. A partire da ora tutto è aperto e ottimo per la creazione di prototipi e app di test, tuttavia sono vulnerabili agli utenti che recuperano/rimuovono/aggiornano i dati come preferiscono.

vedere la risposta sviluppatore a questa domanda qui: Link

fonte

2012-04-11 18:01:08

Il collegamento è stato rimosso. – kmkemp

Meteor ora include restrizioni sul database client scrive (allow e deny) e una completa user accounts system.

fonte

2012-12-14 01:16:35 debergalis

Proteggi la tua app rimuovendo i pacchetti insicuro e autopublish:

meteor remove insecure autopublish

fonte

2013-06-20 15:52:55

accesso a DB al lato client come nel lato server con meteora

risposta

Problemi correlati