在本章中,我们将告诉你如何让应用安全,你在开发应用程序的同时应当考虑。
自动发布和AutoSecure
自动发布是包,自动从数据库发布的所有数据到客户端。 这是很方便的,但应该在生产时禁用。它可以从命令提示符下被禁用。
C:\Users\Administrator\Desktop\meteorApp>meteor remove autopublish
发布和订阅章- 您可以通过使用Meteor.publish()和Meteor.subscribe()方法,我们将在Meteor 覆盖发布一些数据到客户端。
不安全是包,允许 MongoDB 命令写入到开发人员控制台,以便该应用程序的每一个用户能够访问数据库。该软件包可以在命令提示符处键入以下命令来删除。
C:\Users\Administrator\Desktop\meteorApp>meteor remove insecure
比较好的做法是尽快启动开发应用程序,所以你不必改变,之后更新代码来删除这两个软件包。
使用服务器端方法
也可以在服务器上创建方法。 在服务器可以通过使用Meteor.methods()方法来实现,在客户端上可使用 Meteor.call()方法。
其他安全
如果想要额外的安全层添加到您的应用程序,你应该考虑使用一些其他的 Meteor 包。
-
Browser Policy 可用于控制应加载到应用程式的外部资源。
-
Check 包用于在处理之前检查用户输入的类型。
-
Audit Arguments Check 是一个包,将确保所有的参数都核对无误。如果你错过了一些参数,这个包会通知你。
-
Mylar 包可以安全添加一些额外的层。
上一篇:
Meteor Assets资源
下一篇:
Meteor排序