在本章中��,我們將告訴你如何讓應(yīng)用安全��,你在開發(fā)應(yīng)用程序的同時應(yīng)當(dāng)考慮���。
自動發(fā)布和AutoSecure
自動發(fā)布是包�,自動從數(shù)據(jù)庫發(fā)布的所有數(shù)據(jù)到客戶端��。 這是很方便的�����,但應(yīng)該在生產(chǎn)時禁用���。它可以從命令提示符下被禁用����。
C:\Users\Administrator\Desktop\meteorApp>meteor remove autopublish
發(fā)布和訂閱章- 您可以通過使用Meteor.publish()和Meteor.subscribe()方法�,我們將在Meteor 覆蓋發(fā)布一些數(shù)據(jù)到客戶端。
不安全是包�����,允許 MongoDB 命令寫入到開發(fā)人員控制臺,以便該應(yīng)用程序的每一個用戶能夠訪問數(shù)據(jù)庫����。該軟件包可以在命令提示符處鍵入以下命令來刪除。
C:\Users\Administrator\Desktop\meteorApp>meteor remove insecure
比較好的做法是盡快啟動開發(fā)應(yīng)用程序���,所以你不必改變����,之后更新代碼來刪除這兩個軟件包����。
使用服務(wù)器端方法
也可以在服務(wù)器上創(chuàng)建方法。 在服務(wù)器可以通過使用Meteor.methods()方法來實現(xiàn)��,在客戶端上可使用 Meteor.call()方法����。
其他安全
如果想要額外的安全層添加到您的應(yīng)用程序,你應(yīng)該考慮使用一些其他的 Meteor 包�。
