在本章中,无涯教程将学习如何保护应用程序的安全以及在开发应用程序时应考虑的因素。
自动发布是一个程序包,可自动将所有数据从数据库发布到客户端,在生产中应该禁用此便利,可以在命令提示符下禁用它。
C:\Users\username\Desktop\meteorApp>meteor remove autopublish
您可以使用 Meteor.publish()和 Meteor.subscribe()方法向客户端发布一些数据,这些方法将在"发布和订阅"一章中介绍。
链接:https://www.learnfk.comhttps://www.learnfk.com/meteor/meteor-security.html
来源:LearnFk无涯教程网
不安全是一个软件包,允许在开发人员的控制台中编写MongoDB命令,以便该应用程序的每个用户都可以访问该数据库。可以通过在命令提示符下运行以下命令来删除该软件包。
C:\Users\username\Desktop\meteorApp>meteor remove insecure
优良作法是在开始开发应用程序时立即删除这两个软件包,因此您以后不必更改和更新代码。
您应该始终在服务器上创建方法。您可以通过使用服务器上 Meteor.methods()和客户端上的 Meteor.call()来实现。无涯教程将在"Methods"一章中了解更多信息
如果您想为应用添加更多安全层,则应考虑使用其他一些Meteor软件包,例如-
祝学习愉快!(内容编辑有误?请选中要编辑内容 -> 右键 -> 修改 -> 提交!)