我正在为我正在从事的项目使用 Meteor JS 节点框架。
我注意到任何访问我网站的人都可以简单地在浏览器的 javascript 控制台中输入类似的命令并编辑我的数据库。
MyCollection.insert({name: 'I am a hacker', message: 'hahaha'});
有没有办法阻止用户这样做?
这真的不安全,他们需要做的就是找到集合的名称,他们可以做任何他们想做的事情。
我该如何解决这个问题?
我应该使用不同的框架吗,Meteor JS 不适合大型项目吗?
谢谢,
乔纳森。