- 流星教程
- 流星 - 主页
- 流星 - 概述
- Meteor - 环境设置
- Meteor - 首次应用
- 流星 - 模板
- 流星 - 收藏
- 流星 - 形式
- 流星 - 活动
- 流星 - 会话
- 流星 - 追踪器
- 流星 - 套餐
- Meteor - 核心 API
- 流星 - 检查
- 流星 - 烈焰
- Meteor - 计时器
- 流星-EJSON
- 流星 - HTTP
- 流星 - 电子邮件
- 流星 - 资产
- 流星 - 安全
- 流星 - 排序
- 流星 - 账户
- Meteor - 方法
- 流星-Package.js
- Meteor - 发布和订阅
- 流星 - 结构
- 流星 - 部署
- Meteor - 在移动设备上运行
- 流星 - 待办事项应用程序
- Meteor - 最佳实践
- 流星有用资源
- 流星 - 快速指南
- 流星 - 有用的资源
- 流星 - 讨论
流星 - 安全
在本章中,我们将学习如何保护我们的应用程序以及开发应用程序时应考虑的事项。
自动发布和自动安全
Autopublish是一个自动将数据库中的所有数据发布到客户端的包。这是一个在生产时应该禁用的便利。可以从命令提示符禁用它。
C:\Users\username\Desktop\meteorApp>meteor remove autopublish
您可以使用Meteor.publish()和Meteor.subscribe()方法向客户端发布一些数据,我们将在发布和订阅章节中介绍这些方法。
Insecure是一个允许在开发人员控制台中编写 MongoDB 命令的软件包,以便应用程序的每个用户都能够访问数据库。可以通过在命令提示符中运行以下命令来删除该软件包。
C:\Users\username\Desktop\meteorApp>meteor remove insecure
良好的做法是在开始开发应用程序后立即删除这两个包,这样您以后就不必更改和更新代码。
使用服务器端方法
您应该始终在服务器上创建您的方法。您可以通过在服务器上使用Meteor.methods()和在客户端上使用Meteor.call()来完成此操作。我们将在“方法”章节中了解更多相关信息。
额外的安全保障
如果您想为您的应用程序添加额外的安全层,您应该考虑使用其他一些 Meteor 包,例如 -
浏览器策略可用于控制应加载到您的应用程序的外部资源。
检查包可用于在处理用户输入类型之前检查用户输入类型。
Audit Arguments Check是一个包,可确保在处理之前正确检查所有参数。如果您错过了某些参数,此包会通知您。
聚酯薄膜包装可以增加一些额外的安全层。如果您需要这种保护,您可以查看它们。