ho letto questo ai docs:accesso a DB al lato client come nel lato server con meteora
Database Everywhere. Utilizza la stessa API trasparente per accedere al tuo database dal client o dal server.
Questo è ottimo, ma penso che ci siano alcuni problemi di sicurezza. Fornendo accesso completo e trasparente al database sul lato client, sei esposto a cattivi utenti, che modificano il tuo codice JS (è davvero al suo browser e può farlo) e aggiungono qualsiasi azione del database che possa recuperare/rimuovere/aggiornare dati che forse potrebbe essere ragionevole
Per favore, correggimi se sbaglio. Grazie!
ho pensato anche questo, "Un API database completo sul client" <- nessuno sano di mente avrebbe messo che in produzione in quanto è attualmente descritto. Il progetto meteorico deve ribadire cosa intende con questo, o fare un passo indietro e pensare, è davvero una buona idea per un ambiente di produzione? Spero che lo intendessero per puro sviluppo. –