0

我目前正在学习如何使用反应,所以我正在使用 MERN 堆栈创建一个博客。该博客只有 1 个管理员用户可以在上面发布,我想知道,如何保护 mongoose 呼叫?因为任何使用邮递员的人都可以使用 URI 来发布/删除,对吧?我对安全性还是有点陌生​​,所以我试图确保我了解它是如何工作的。如果有人知道 URI,并且只有博客的 1 位管理员可以,我将如何使它不能只使用邮递员来创建新帖子?

4

0 回答 0