8

ドキュメントでこれを読みました:

どこでもデータベース。同じ透過的な API を使用して、クライアントまたはサーバーからデータベースにアクセスします。

これは素晴らしいことですが、セキュリティ上の問題がいくつかあると思います。クライアント側でデータベースへの完全かつ透過的なアクセスを提供すると、悪意のあるユーザーにさらされます。悪意のあるユーザーは、JS コードを変更し (実際には彼のブラウザーにあり、彼はそれを行うことができます)、データを取得/削除/更新できるデータベース アクションを追加します。賢明かもしれません。

私が間違っている場合は、私を修正してください。ありがとう!

4

3 に答える 3

5

あなたは正しいです。開発者は現在、Auth とセキュリティの問題に取り組んでいます。現時点では、すべてがオープンであり、プロトタイプの作成やアプリのテストには適していますが、ユーザーが好きなようにデータを取得/削除/更新することに対して脆弱です.

ここで、この質問に対する開発者の回答を参照してください:リンク

于 2012-04-11T18:01:08.070 に答える
3

Meteor には、クライアント データベースへの書き込み (allowおよびdeny) に対する制限と、完全なユーザー アカウント システムが含まれるようになりました。

于 2012-12-14T01:16:35.343 に答える