0
我的要求是:在Meteor JS中使用Collcetions?
我需要通過(例如)管理員手動存儲關於某人的所有詳細信息。
哪個集合用法最適合以上需求意味着使用預定義集合帳戶或用戶定義集合?
我的疑問是:如果使用Accounts軟件包必須使用密碼,但我的要求不包含只有密碼的人的詳細信息。所以我可以使用帳戶來解決這個問題?
如果使用用戶定義集合,那麼如何爲此提供安全性?
我對這個問題一無所知。所以請建議我該怎麼做?
A
回答
0
創建一個集合,稱爲類似於"people","customers","students"等(無論您的特定用例是否合理)。有你需要做的,以確保安全的幾個重要的事情:
使用內置的
accounts-password包有你的用戶登錄到維護該列表。刪除
insecure和autopublish包。有條件地將
people集合的相關字段發佈給您的授權用戶。設置允許並拒絕插入/更新/刪除人員文檔的規則。你的規則應該檢查用戶是否被授權。
請勿在數據庫中以明文形式存儲敏感信息,如密碼,信用卡號碼,社會安全號碼等。
使用SSL。
閱讀和觀看這兩個環節,其中艾米莉·斯塔克討論安全(特別是內容安全策略)流星:
https://www.meteor.com/blog/2013/08/02/meteor-devshop-6-devshop-live-security-meteor-ui
記住,無論什麼框架/系統,你使用,沒有絕對的,100%的安全。您必須深入防禦才能實現儘可能最好的安全性。
相關問題
- 1. 在Meteor JS中使用會話問題?
- 2. 如何在Meteor JS中使用PostCSS?
- 3. 使用`meteor Js`的Allert框?
- 4. Meteor JS中的Atmosphere JS模板
- 5. 使用節點JS(Meteor JS)執行Java類
- 6. 獲取meteor Js中所有註冊用戶的數據Js
- 7. 在Meteor 1.3中反應使用「inProgress-team/react-native-meteor」
- 8. Meteor JS $近反應分選
- 9. 使用`meteor`
- 10. 在通過彈弓上傳圖像之後,在Meteor js中使用Cropit
- 11. METEOR JS:與多個用戶的行動
- 12. Meteor JS中的負載控制器
- 13. METEOR JS。在每個循環的變量
- 14. 在Ubuntu 14.04.x上安裝Meteor JS
- 15. 如何在開發中禁用熱流代碼推送Meteor JS?
- 16. 如何在Meteor + React中使用chimpmail?
- 17. 如何在Meteor中使用NodeJS模塊?
- 18. 在React/Meteor中使用外部腳本
- 19. 在DDP/Meteor後端中使用Ember.js
- 20. 如何在Meteor中使用ActiveMQ?
- 21. 如何在Meteor 0.8.0中使用UI.registerHelper?
- 22. 在React和Meteor中使用語義UI
- 23. 使用幫手來調用Facebook照片METEOR-JS
- 24. 如何在meteor js中使用mysql準備動態高圖的數據?
- 25. 使用Meteor with Requirejs
- 26. 在Meteor JS中,ownsDocument變量中的「doc」是什麼?
- 27. Meteor.js - 我可以在Meteor環境中使用Meteor shell來試用一些JavaScript嗎?
- 28. Meteor JS和使用客戶端持久性
- 29. 使用Meteor JS編寫命令行工具?
- 30. 在Centos上部署Meteor js應用程序7
你想安全,但沒有密碼?你可以擴展你想要做什麼嗎?這聽起來像你想要一個用戶登錄,然後維護一個非應用程序用戶的人員列表。它是否正確?無論如何,你都應該*永遠不要*以明文形式存儲密碼。它們應該總是被散列,'accounts-password'包以經過驗證的安全方式進行。 – sbking
是的,我想有一個用戶登錄,然後維護一個人的列表。實際上我需要這個。你可以給我一些關於這個問題的建議嗎?@ Cuberto – Venkat