私は、ユーザーが mongodb の使用を試したり、json データベースを作成したりできるようにする「データベースビルダー」またはデザイナーを開発して適用しようとしています。
質問は:
アプリケーションのユーザーがデータベース上で実際の対話を行い、彼らにやりたいことをさせてしまうのではないかと心配しているので、私はこれをやりたかったのですが、私はこれで正しいのですか?
私がやりたいことをするためのJavaScriptライブラリはありますか?
私は、ユーザーが mongodb の使用を試したり、json データベースを作成したりできるようにする「データベースビルダー」またはデザイナーを開発して適用しようとしています。
質問は:
アプリケーションのユーザーがデータベース上で実際の対話を行い、彼らにやりたいことをさせてしまうのではないかと心配しているので、私はこれをやりたかったのですが、私はこれで正しいのですか?
私がやりたいことをするためのJavaScriptライブラリはありますか?
ユーザーに実際のmongodbのやり取りを提供すると、セキュリティ上のリスクがありますか?
ページであろうとデータベースであろうと、アプリのどの部分に対してもセキュリティ対策なしで直接的な対話を提供することは、セキュリティ リスクです。データベースに入力されたクエリをサニタイズする抽象化レイヤーが必要になります。
私がやりたいことをするためのJavaScriptライブラリはありますか?
私が知っていることではありません。
これを行うより安全な方法は、クライアント(ブラウザ/ JavaScript)リクエストを処理するサーバー側コード(PHP、Javaなど)を作成し、データベースに接続してアプリケーションが提供することを行うことです。 javascript ライブラリをデータベースに追加します。mongo だけでなく、あらゆるデータベースでこれをお勧めします。
また、これは、他の JSON ベースのデータベースに簡単に移植できるインターフェイスを構築するのにも役立ちます。
JavaScript が得意な場合は、サーバー側で nodejs を使用することをお勧めします。そうすれば、言語が両側にあり、非同期呼び出しなどをキャッチしやすくなります。
幸運を。