我正在尝试开发和应用一个“数据库构建器”或设计器,它将使用户能够尝试使用mongodb以及为他们生成json数据库。问题是1.我想这样做是因为我担心应用程序的用户会在数据库上进行实际的交互,让他们做他们想做的事情,我在这一点上是正确的,为用户提供真实的的mongodb交互会有安全风险吗?1.有JavaScript库可以做我想做的事情吗?
zi8p0yeb1#
是不是为用户提供真实的mongodb交互会有安全风险?在没有安全措施的情况下直接与应用程序的任何部分进行交互,无论是页面还是数据库,都存在安全风险。你需要一个抽象层,它将清理输入数据库的查询。有JavaScript库可以做我想做的事情吗?据我所知没有
0s7z1bwu2#
我认为更安全的方法是创建一个服务器端代码(PHP,Java或其他)来处理你的客户端(浏览器/JavaScript)请求,然后连接到数据库并做你的应用程序所服务的事情,而不是将你的javascript库连接到数据库,我会推荐任何数据库,不仅仅是mongo。这也将帮助您构建一个可以轻松移植到其他基于JSON的数据库的接口。如果你擅长JavaScript,我建议你在服务器端使用nodejs,这样你就可以在两端使用你的语言,并且更容易捕获异步调用等。祝你好运
du7egjpx3#
Minimongo。一个支持基本查询的客户端MongoDB实现。https://www.npmjs.com/package/minimongo
3条答案
按热度按时间zi8p0yeb1#
是不是为用户提供真实的mongodb交互会有安全风险?
在没有安全措施的情况下直接与应用程序的任何部分进行交互,无论是页面还是数据库,都存在安全风险。你需要一个抽象层,它将清理输入数据库的查询。
有JavaScript库可以做我想做的事情吗?
据我所知没有
0s7z1bwu2#
我认为更安全的方法是创建一个服务器端代码(PHP,Java或其他)来处理你的客户端(浏览器/JavaScript)请求,然后连接到数据库并做你的应用程序所服务的事情,而不是将你的javascript库连接到数据库,我会推荐任何数据库,不仅仅是mongo。
这也将帮助您构建一个可以轻松移植到其他基于JSON的数据库的接口。
如果你擅长JavaScript,我建议你在服务器端使用nodejs,这样你就可以在两端使用你的语言,并且更容易捕获异步调用等。
祝你好运
du7egjpx3#
Minimongo。一个支持基本查询的客户端MongoDB实现。
https://www.npmjs.com/package/minimongo