0
A
回答
3
在客戶端Meteor中,流星運行MiniMongo,一個jong的mongoDB API實現。
寫在docs
在客戶端,有一個MongoDB的數據庫, 而事實上沒有直接連接到它的同步API是不可能的(也可能是你想要 )。相反,在客戶端上,集合是數據庫的客戶端緩存 。這要歸功於Minimongo庫 - 一個 內存中的所有JS,實現了MongoDB API。
對於寫入請求 - 客戶端保存反映在MiniMongo中的數據,然後傳送到Meteor服務器。根據允許/拒絕規則,數據可能會寫入MongoDB服務器或被拒絕。 (假設,insecure包被移除)
簡而言之,Client(MiniMOngo)和Meteor Server通過DDP進行通信,Meteor Server和MongoDB通過NodeJS MongoDB Driver進行通信。所有來自客戶端的通信都轉到服務器,並根據定義的規則可能/不可以寫入MongoDB數據庫。
流星客戶端數據庫請求的安全性如何?
答案是'It Depends'。根據流星docs,建議不要依賴允許/拒絕規則來確保安全性。它總是喜歡通過方法來做到這一點爲here
一些資源討論:
Allow/Deny Rules in Meteor
Collections in Meteor
Read about MiniMongo Here
相關問題
- 1. JAX-WS客戶端|用安全頭髮送客戶端請求
- 2. 流星 - 它有多安全?
- 3. 流星客戶端同步服務器數據庫調用
- 4. 角流星中客戶端數據庫操作的問題
- 5. 流星客戶端設置
- 6. 客戶端Loggly流星1.4.1
- 7. Vue + Webpack +流星客戶端
- 8. 保護客戶端數據安全
- 9. 流星JS:客戶端沒有從Mongo DB獲取數據
- 10. Ajax請求,數據庫和安全
- 11. 來自客戶端訪問API的AJAX請求的安全性
- 12. 如何創建Python安全websocket客戶端請求?
- 13. Netty的客戶端的多個請求
- 14. 在客戶端上託管時的數據庫安全性
- 15. 亞馬遜RDS和客戶端MySQL數據庫安全
- 16. 不能得到流星客戶端JS我收集的數據流星
- 17. wcf請求客戶端
- 18. 針對單個客戶端請求並行執行多個數據庫查詢
- 19. 用流星在多個客戶端上播放soundcloud流
- 20. Socket.IO客戶端安全
- 21. javascript客戶端安全
- 22. 使客戶端只使用流星的POST請求到第三方API
- 23. 來自流星手機應用程序客戶端的POST請求
- 24. 流星:在發佈或客戶端過濾數據
- 25. 如何將數據推回流星的客戶端?
- 26. 流星:如何在Mongo數據上執行客戶端計算
- 27. 流星客戶端未定義幫手
- 28. 流星onConnection客戶端掛鉤?
- 29. (客戶端)流星屏幕截圖?
- 30. 流星客戶端mongodb發生變化