MongoDB
 sql >> база данни >  >> NoSQL >> MongoDB

Анализирайте сигурността на сървъра

Намерих отговора на въпроса си тук:

http://stansidel.com/2016/ 03/parse-server-security-considerations-and-server-updates/

Задаване на allowClientClassCreation което е една от разширените опции в настройката на сървъра за разбор.

Зададох enableAnonymousUsers на false, което предотвратява анонимни извиквания към API.

Съответният кодов фрагмент в index.js сега изглежда по следния начин:

var api = new ParseServer({
  databaseURI: databaseUri || 'mongodb://localhost:27017/dev',
  cloud: process.env.CLOUD_CODE_MAIN || __dirname + '/cloud/main.js',
  appId: process.env.APP_ID || 'myAppId',
  masterKey: process.env.MASTER_KEY || '', //Add your master key here. Keep it secret!
  serverURL: process.env.SERVER_URL || 'http://localhost:1337/parse',  // Don't forget to change to https if needed
  enableAnonymousUsers: process.env.ANON_USERS || false,
  allowClientClassCreation: process.env.CLIENT_CLASS_CREATION || false,
  liveQuery: {
    classNames: ["Posts", "Comments"] // List of classes to support for query subscriptions
  }
});



  1. Redis
    2.   
  2. MongoDB
    3.   
  3. Memcached
    4.   
  4. HBase
    5.   
  5. CouchDB

  1. Mongoose актуализира или вмъква много документи

  2. Как да разбера, че документ с атрибут Изтича е изтрит?

  3. Как точно spring-data-mongodb обработва конструктори при рехидратиране на обекти?

  4. Размерът на масива за агрегиране на Mongo DB е по-голям от съответствието

  5. MongoDB Java драйвер, създаващ база данни и колекция