我们都知道Meteor提供了miniMongo驱动程序,它无缝地允许客户端访问持久层(MongoDB).
如果任何客户端都可以访问持久API,那么如何保护其应用程序?
Meteor提供的安全机制是什么?它们应该在什么环境下使用?
我们都知道Meteor提供了miniMongo驱动程序,它无缝地允许客户端访问持久层(MongoDB).
如果任何客户端都可以访问持久API,那么如何保护其应用程序?
Meteor提供的安全机制是什么?它们应该在什么环境下使用?
使用meteor命令创建应用程序时,默认情况下,该应用程序包括以下软件包:
它们一起模拟了每个客户端对服务器数据库具有完全读/写访问权限的效果.这些是有用的原型工具(仅用于开发目的),但通常不适用于生产应用程序.当您准备好发布产品时,只需删除这些包.
此外,Meteor支持Facebook / Twitter / and Much More个包来处理身份验证,最酷的是Accounts-UI个包