0
A
回答
3
在客戶端Meteor中,流星運行MiniMongo,一個jong的mongoDB API實現。
寫在docs
在客戶端,有一個MongoDB的數據庫, 而事實上沒有直接連接到它的同步API是不可能的(也可能是你想要 )。相反,在客戶端上,集合是數據庫的客戶端緩存 。這要歸功於Minimongo庫 - 一個 內存中的所有JS,實現了MongoDB API。
對於寫入請求 - 客戶端保存反映在MiniMongo中的數據,然後傳送到Meteor服務器。根據允許/拒絕規則,數據可能會寫入MongoDB服務器或被拒絕。 (假設,insecure包被移除)
簡而言之,Client(MiniMOngo)和Meteor Server通過DDP進行通信,Meteor Server和MongoDB通過NodeJS MongoDB Driver進行通信。所有來自客戶端的通信都轉到服務器,並根據定義的規則可能/不可以寫入MongoDB數據庫。
流星客戶端數據庫請求的安全性如何?
答案是'It Depends'。根據流星docs,建議不要依賴允許/拒絕規則來確保安全性。它總是喜歡通過方法來做到這一點爲here
一些資源討論:
Allow/Deny Rules in Meteor
Collections in Meteor
Read about MiniMongo Here
相關問題
- 1. JAX-WS客戶端|用安全頭髮送客戶端請求
- 2. 流星 - 它有多安全?
- 3. 流星客戶端數據庫查詢行爲
- 4. 流星客戶端同步服務器數據庫調用
- 5. 角流星中客戶端數據庫操作的問題
- 6. 流星客戶端方法
- 7. 流星客戶端分頁
- 8. 流星客戶端設置
- 9. Vue + Webpack +流星客戶端
- 10. 流星流:客戶端不接收流
- 11. 保護客戶端數據安全
- 12. 流星JS:客戶端沒有從Mongo DB獲取數據
- 13. Ajax請求,數據庫和安全
- 14. 如何創建Python安全websocket客戶端請求?
- 15. 從客戶端發出Instagram API請求是否安全?
- 16. 延遲的客戶端請求可否安全?
- 17. 如何使Android客戶端請求安全?
- 18. 來自客戶端訪問API的AJAX請求的安全性
- 19. 在流星中從客戶端訪問用戶數據
- 20. 多網絡請求&網絡客戶端
- 21. Netty的客戶端的多個請求
- 22. servlet中的多個客戶端請求
- 23. 亞馬遜RDS和客戶端MySQL數據庫安全
- 24. 在客戶端上託管時的數據庫安全性
- 25. 不能得到流星客戶端JS我收集的數據流星
- 26. 例客戶端請求SOAP
- 27. wcf請求客戶端
- 28. WCF客戶端https請求
- 29. 請求客戶端證書
- 30. 在 '客戶端Hello' 請求