我正在为我正在使用的项目使用Meteor JS节点框架。流星JS - 集合(mongodb)可以被任何访客修改(不安全)
我注意到任何访问我的网站的人都可以简单地在他们的浏览器中输入类似的命令到javascript控制台并编辑我的数据库。
MyCollection.insert({name: 'I am a hacker', message: 'hahaha'});
有没有什么办法阻止用户能够做到这一点?
这真的不安全,他们所需要做的就是找到收集的名称,他们可以做他们想做的任何事情。
我该如何解决这个问题?
我应该使用不同的框架,Meteor JS不适合大型项目吗?
谢谢,
乔纳森。
见http://stackoverflow.com/questions/10115042/how-do-you-secure-the-client-side-mongodb-api – robertklep 2013-03-08 17:59:16