Meteor JS - 任何访问者都可以更改集合(mongodb)(不安全)

【问题标题】:Meteor JS - Collections (mongodb) can be changed by any visitor (Not secure)Meteor JS - 任何访问者都可以更改集合(mongodb)(不安全)
【发布时间】:2023-03-28 18:55:01
【问题描述】:

我正在为我正在进行的项目使用 Meteor JS 节点框架。

我注意到任何访问我的网站的人都可以简单地在浏览器的 javascript 控制台中输入类似的命令并编辑我的数据库。

MyCollection.insert({name: 'I am a hacker', message: 'hahaha'});

有没有办法阻止用户这样做?

这真的不安全,他们需要做的就是找到集合的名称,他们可以做任何他们想做的事情。

我该如何解决这个问题?

我应该使用不同的框架吗,Meteor JS 不适合大型项目吗?

谢谢,

乔纳森。

【问题讨论】:

标签: javascript database meteor


【解决方案1】:

您最好阅读他们的文档,特别是 http://docs.meteor.com/#dataandsecurity

【讨论】:

  • 哦,所以我需要删除自动发布和不安全的软件包?谢谢!
  • 您也可以查看parties example screencast 以便更好地理解。
猜你喜欢
  • 1970-01-01
  • 2015-02-02
  • 1970-01-01
  • 1970-01-01
  • 2019-01-27
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode