(それらを学ぶための「今日の」スタック技術を選択中) (私は今日の技術をよく知らない)
Breeze.js (MongoDB および MariaDB) では、
1) セキュリティの粒度を定義して、ユーザーが関連のないレコードを表示できないようにすることはできますか? (彼らの注文、彼らのプロフィールなど) (クエリのテストを行うことができると思いますが、バイパスすることは本当に不可能ですか?)
2) 実稼働環境でのビジネス証明セキュリティの場合、これらのテストで十分ですか? ログインとセキュリティを処理するために、スタックに別のレイヤーを用意した方がよいでしょうか? (Dreamfactory、またはあなたが提案する他のものなど)
ありがとう、マーク