sql >> Databáze >  >> NoSQL >> MongoDB

Analýza zabezpečení serveru

Odpověď na svou otázku jsem našel zde:

http://stansidel.com/2016/ 03/parse-server-security-considerations-and-server-updates/

Nastavení allowClientClassCreation což je jedna z pokročilých možností v nastavení serveru analýzy.

Nastavil jsem enableAnonymousUsers na hodnotu false, která zabrání anonymním voláním rozhraní API.

Příslušný fragment kódu v index.js nyní vypadá takto:

var api = new ParseServer({
  databaseURI: databaseUri || 'mongodb://localhost:27017/dev',
  cloud: process.env.CLOUD_CODE_MAIN || __dirname + '/cloud/main.js',
  appId: process.env.APP_ID || 'myAppId',
  masterKey: process.env.MASTER_KEY || '', //Add your master key here. Keep it secret!
  serverURL: process.env.SERVER_URL || 'http://localhost:1337/parse',  // Don't forget to change to https if needed
  enableAnonymousUsers: process.env.ANON_USERS || false,
  allowClientClassCreation: process.env.CLIENT_CLASS_CREATION || false,
  liveQuery: {
    classNames: ["Posts", "Comments"] // List of classes to support for query subscriptions
  }
});



  1. MongoDB $dayOfYear

  2. MongoDB Přístupy pro ukládání velkého množství metrických / analytických dat

  3. V aplikaci Node.js se pletou dva souběžné požadavky

  4. Jak mohu ukládat obrázky do mongodb pomocí node.js?