- Meteor 教程
- Meteor - 首頁
- Meteor - 概述
- Meteor - 環境設定
- Meteor - 第一個應用程式
- Meteor - 模板
- Meteor - 集合
- Meteor - 表單
- Meteor - 事件
- Meteor - 會話
- Meteor - 跟蹤器
- Meteor - 包
- Meteor - 核心 API
- Meteor - 檢查
- Meteor - Blaze
- Meteor - 定時器
- Meteor - EJSON
- Meteor - HTTP
- Meteor - 郵件
- Meteor - 資源
- Meteor - 安全性
- Meteor - 排序
- Meteor - 賬戶
- Meteor - 方法
- Meteor - Package.js
- Meteor - 釋出與訂閱
- Meteor - 結構
- Meteor - 部署
- Meteor - 在移動裝置上執行
- Meteor - 待辦事項應用程式
- Meteor - 最佳實踐
- Meteor 有用資源
- Meteor - 快速指南
- Meteor - 有用資源
- Meteor - 討論
Meteor - 安全性
在本章中,我們將學習如何保護我們的應用程式以及在開發應用程式時應考慮的事項。
自動釋出和自動安全
自動釋出是一個自動將資料庫中的所有資料釋出到客戶端的包。這是一種便利,在生產環境中應該停用。它可以透過命令提示符停用。
C:\Users\username\Desktop\meteorApp>meteor remove autopublish
您可以使用Meteor.publish()和Meteor.subscribe()方法將一些資料釋出到客戶端,我們將在“釋出和訂閱”章節中介紹這些方法。
不安全是一個允許在開發者控制檯中編寫 MongoDB 命令的包,以便應用程式的每個使用者都能訪問資料庫。可以透過在命令提示符下執行以下命令來刪除該包。
C:\Users\username\Desktop\meteorApp>meteor remove insecure
最佳實踐是在您開始開發應用程式時立即刪除這兩個包,這樣您以後就不必更改和更新程式碼了。
使用伺服器端方法
您應該始終在伺服器上建立方法。您可以透過在伺服器上使用Meteor.methods()並在客戶端上使用Meteor.call()來實現。我們將在方法章節中詳細瞭解這一點。
其他安全措施
如果您想為您的應用程式新增其他安全層,您應該考慮使用一些其他 Meteor 包,例如:
瀏覽器策略可用於控制應載入到應用程式的外部資源。
檢查包可用於在處理使用者輸入型別之前檢查它們。
審計引數檢查是一個包,它將確保在處理所有引數之前正確檢查它們。如果您錯過了某些引數,此包將通知您。
Mylar包可以新增一些額外的安全層。如果您需要這種保護,可以檢視它們。
廣告