我试图通过使用realm-websdk 测试 React 应用程序来了解 Mongodb Realm 的工作原理。我想知道如何防止滥用前端应用程序中公开的 Realm 应用程序 ID。任何人都可以在他自己的应用程序中使用它来连接到我的数据库。如果规则允许授权用户向集合中插入内容,那么很容易向我的集合发送垃圾邮件。如何防止这种情况?有没有办法检查请求 url 以仅允许来自某个域的请求?
有什么想法吗?
问问题
31 次
我试图通过使用realm-websdk 测试 React 应用程序来了解 Mongodb Realm 的工作原理。我想知道如何防止滥用前端应用程序中公开的 Realm 应用程序 ID。任何人都可以在他自己的应用程序中使用它来连接到我的数据库。如果规则允许授权用户向集合中插入内容,那么很容易向我的集合发送垃圾邮件。如何防止这种情况?有没有办法检查请求 url 以仅允许来自某个域的请求?
有什么想法吗?