Meteor JS -集合(mongodb)可以被任何访问者更改(不安全)
Meteor JS - Collections (mongodb) can be changed by any visitor (Not secure)
我正在为一个项目使用Meteor JS节点框架。
我注意到任何访问我网站的人都可以简单地在浏览器的javascript控制台输入类似的命令并编辑我的数据库。
MyCollection.insert({name: 'I am a hacker', message: 'hahaha'});
是否有办法阻止用户这样做?
这真的不安全,他们所需要做的就是找到集合的名称,他们可以做任何他们想做的事情。
如何解决这个问题?
我应该使用不同的框架,是流星JS不理想的大型项目?
谢谢,乔纳森。
您最好阅读他们的文档,特别是http://docs.meteor.com/#dataandsecurity
相关文章:
- 函数参数中的数据与指定变量之间的任何性能差异
- 有没有任何方法可以将控制器从文件加载到ui路由器$stateProvider中
- jQuery中是否内置了任何字符串格式化函数
- 在单击任何位置时隐藏元素,而不检查每次DOM单击
- 是否有任何snippet或jQuery插件可以列出easylist.txt模式匹配的DOM中的所有元素
- 有任何可能将facebook实时信使整合到一个网站中
- 是否有任何方法可以使用jQuery替换在数组中定义值的文本
- 同步调用,直到用户通过angular验证为访问者
- AJAX:$_GET不返回任何值
- 在同一个服务工作者中处理service-worker.js有任何影响吗
- 将事件处理程序绑定到任何可能的事件
- 在Highcharts中,我们可以通过任何方式在渲染图表之前获得plotWidth和plotHeight
- 任何方式使AJAX调用Gmail API,而无需通过JS库
- document.styleSheets不返回任何内容
- 如何使用Javascript知道页面访问者的IP地址,而无需使用任何外部站点/响应程序
- 如何允许访问者将任何位置添加到地图中,以及如何将其保存在数据库中
- 重定向未刷新或点击任何内容的实时网站访问者
- 显示最近访问的任何访问者的html页面
- Meteor JS -集合(mongodb)可以被任何访问者更改(不安全)
- 实用程序显示网站访问者的信息,任何想法