作業中のプロジェクトにMeteorJSノードフレームワークを使用しています。
私のウェブサイトにアクセスする人は誰でも、ブラウザのjavascriptコンソールに同様のコマンドを入力して、私のデータベースを編集できることに気づきました。
MyCollection.insert({name: 'I am a hacker', message: 'hahaha'});
ユーザーがこれを実行できないようにする方法はありますか?
これは本当に安全ではありません。彼らがする必要があるのはコレクションの名前を見つけることだけであり、彼らは彼らが望むことを何でもすることができます。
この問題を解決するにはどうすればよいですか?
別のフレームワークを使用する必要がありますが、Meteor JSは大規模なプロジェクトには理想的ではありませんか?
ありがとう、
ジョナサン。