假设我有一系列文件,比如:
{ "_id" : 0 , "owner":0 "name":"Doc1"},{ "_id" : 1 , "owner":1, "name":"Doc1"}, etc
另一方面,所有者代表为一个单独的集合:
{ "_id" : 0 , "username":"John"}, { "_id" : 1 , "username":"Sam"}
如何确保在插入文档时以正确的方式引用用户.在老式的RDBMS中,这可以很容易地使用外键完成.
我知道我可以从我的业务代码中判断插入的正确性,但如果攻击者篡改了我对服务器的请求,并将"owner":100放入,Mongo不会抛出任何异常,该怎么办.
我想知道在真正的word应用程序中应该如何处理这种情况.
提前谢谢!