Meteor安全

在本章中,我們將告訴你如何讓應用安全,你在開發應用程序的同時應當考慮。

自動發佈和AutoSecure


自動發佈是包,自動從數據庫發佈的所有數據到客戶端。 這是很方便的,但應該在生產時禁用。它可以從命令提示符下被禁用。

C:\Users\Administrator\Desktop\meteorApp>meteor remove autopublish

發佈和訂閱章- 您可以通過使用Meteor.publish()和Meteor.subscribe()方法,我們將在Meteor 覆蓋發佈一些數據到客戶端。

不安全是包,允許 MongoDB 命令寫入到開發人員控制檯,以便該應用程序的每一個用戶能夠訪問數據庫。該軟件包可以在命令提示符處鍵入以下命令來刪除。

C:\Users\Administrator\Desktop\meteorApp>meteor remove insecure

比較好的做法是儘快啓動開發應用程序,所以你不必改變,之後更新代碼來刪除這兩個軟件包。

使用服務器端方法


也可以在服務器上創建方法。 在服務器可以通過使用Meteor.methods()方法來實現,在客戶端上可使用 Meteor.call()方法。

其他安全


如果想要額外的安全層添加到您的應用程序,你應該考慮使用一些其他的 Meteor 包。

  • Browser Policy 可用於控制應加載到應用程式的外部資源。

  • Check 包用於在處理之前檢查用戶輸入的類型。

  • Audit Arguments Check 是一個包,將確保所有的參數都覈對無誤。如果你錯過了一些參數,這個包會通知你。

  • Mylar 包可以安全添加一些額外的層。