在本章中,我們將告訴你如何讓應用安全,你在開發應用程式的同時應當考慮。
自動發佈和AutoSecure
自動發佈是包,自動從資料庫發佈的所有數據到客戶端。 這是很方便的,但應該在生產時禁用。它可以從命令提示符下被禁用。
C:\Users\Administrator\Desktop\meteorApp>meteor remove autopublish
發佈和訂閱章- 您可以通過使用Meteor.publish()和Meteor.subscribe()方法,我們將在Meteor 覆蓋發佈一些數據到客戶端。
不安全是包,允許 MongoDB 命令寫入到開發人員控制臺,以便該應用程式的每一個用戶能夠訪問資料庫。該軟體包可以在命令提示符處鍵入以下命令來刪除。
C:\Users\Administrator\Desktop\meteorApp>meteor remove insecure
比較好的做法是儘快啟動開發應用程式,所以你不必改變,之後更新代碼來刪除這兩個軟體包。
使用伺服器端方法
也可以在伺服器上創建方法。 在伺服器可以通過使用Meteor.methods()方法來實現,在客戶端上可使用 Meteor.call()方法。
其他安全
如果想要額外的安全層添加到您的應用程式,你應該考慮使用一些其他的 Meteor 包。
-
Browser Policy 可用於控制應加載到應用程式的外部資源。
-
Check 包用於在處理之前檢查用戶輸入的類型。
-
Audit Arguments Check 是一個包,將確保所有的參數都核對無誤。如果你錯過了一些參數,這個包會通知你。
-
Mylar 包可以安全添加一些額外的層。
上一篇:
Meteor Assets資源
下一篇:
Meteor排序