1. Inicio
  2. Pregunta y respuesta
  3. Acceso a DB en el lado del cliente como en el lado del servidor con el meteoro

Acceso a DB en el lado del cliente como en el lado del servidor con el meteoro

2012-04-11 16 views
8

leí esto en la documentación:Acceso a DB en el lado del cliente como en el lado del servidor con el meteoro

base de datos en todas partes. Use la misma API transparente para acceder a su base de datos desde el cliente o el servidor.

Esto es genial, pero creo que hay algunos problemas de seguridad. Al proporcionar acceso completo y transparente a la base de datos del lado del cliente, usted está expuesto a usuarios malos, que modifican su código JS (realmente está en su navegador y puede hacerlo) y agrega cualquier acción de base de datos que pueda recuperar/eliminar/actualizar datos que tal vez podría ser sensato

Por favor, corríjame si me equivoco. Gracias!

Fuente

2012-04-11 amuniz

+2

pensé que esto también, "Un API de base de datos completa en el cliente" <- nadie en su sano juicio podría poner esto en la producción, ya que es actualmente descrito. El proyecto de meteoro necesita reiterar lo que quieren decir con esto, o dar un paso atrás y pensar: ¿es REALMENTE una buena idea para un entorno de producción? Esperemos que lo hayan querido solo para el desarrollo. –

Respuesta

5

Estás en la correcta. Los desarrolladores están trabajando en Auth y en cuestiones de seguridad. A partir de ahora, todo está abierto y es genial para crear prototipos y probar aplicaciones, sin embargo, son vulnerables a que los usuarios recuperen/eliminen/actualicen datos a su gusto.

Véase la respuesta a esta pregunta desarrollador aquí: Link

Fuente

2012-04-11 18:01:08

+0

El enlace ha sido eliminado. – kmkemp

2

Asegure su aplicación mediante la eliminación de los inseguros y PUBLIAUTO paquetes:

meteor remove insecure autopublish

Fuente

2013-06-20 15:52:55

Cuestiones relacionadas

 Cuestiones relacionadas