データ セキュリティに関して、Meteor の制限に関する多くの投稿を読みました。より具体的に私が読んだことから、流星は、たとえばChromeのJSコンソールを使用して、クライアント側で完全なデータベースの読み取り/書き込みアクセスを許可します。meteor が何らかの更新をリリースしたかどうか、またクライアントへの読み取り/書き込みデータベース アクセスを拒否できるかどうか疑問に思っていました。Meteor のドキュメントでこれについて読んだことがありますが、アクセスがどの程度拒否される可能性があるかはわかりません。
質問する
218 次
1 に答える
1
アプリを開発している場合、クライアントで完全な crud 権限を持っていると便利です。それが、autopublish および安全でないパッケージの目的です。本番環境では、これらのパッケージを削除し、クライアントに必要なものだけにアクセス許可を与えます。
デフォルトでは、新しい Meteor アプリには autopublish パッケージと安全でないパッケージが含まれており、サーバーのデータベースへの完全な読み取り/書き込みアクセス権を持つ各クライアントの効果を模倣しています。これらは便利なプロトタイピング ツールですが、通常、実稼働アプリケーションには適していません。準備ができたら、パッケージを削除します。
于 2013-06-18T19:18:22.537 に答える