我正在尝试开发和应用“数据库构建器”或设计器,使用户能够尝试使用 mongodb 并为它们生成 json 数据库。
问题是:
我想这样做是因为我担心应用程序的用户会在数据库上进行实际的交互并让他们做他们想做的事情,我对这一点是否正确,是否为用户提供真正的 mongodb 交互会有安全风险?
是否有 javascript 库可以做我想做的事?
问问题
877 次
2 回答
1
我认为更安全的方法是创建一个服务器端代码(PHP、Java 或其他)来处理您的客户端(浏览器/javascript)请求,然后连接到数据库并执行您的应用程序服务,而不是连接您的javascript 库到数据库,我会推荐任何数据库,而不仅仅是 mongo。
这也将帮助您构建一个可以轻松移植到其他基于 JSON 的数据库的接口。
如果你擅长 javascript,我会推荐服务器端的 nodejs,这样你就可以在双方都有你的语言,并且更容易捕获异步调用等。
祝你好运。
于 2013-08-25T09:49:51.797 回答
1
给用户提供真实的mongodb交互会有安全隐患吗?
在没有安全措施的情况下为应用程序的任何部分提供直接交互,无论是页面还是数据库,都存在安全风险。您将需要一个抽象层,它将清理输入到数据库中的查询。
是否有 javascript 库可以做我想做的事?
从来没听说过。
于 2013-08-23T06:59:07.280 回答