繁体 English 中英

用Java编写的Mongo查询passthru。安全？不好的做法？

[英]Javascript to Mongo query passthru. Secure? Bad practice?

原文 2014-12-13 06:26:19 8 1 javascript/ mongodb

我有一个Mongo数据库。 我想为该数据创建脚本化的HTML浏览器-基本上是一个带有搜索过滤器的数据表，并按列功能进行排序。 我想构建本机Mongo查询客户端，并且只让服务器端直接执行那些（任意）查询。 完成了吗 那是不好的做法吗？ 我仍然会实施限制和身份验证。

1 个解决方案

执行此操作时可能遇到的问题是：

用户可能会创建长期运行的查询，从而滥用您的数据库服务器资源
用户可能会破坏您的数据（更重要的是，其他用户的数据）
用户可以访问他们不应该拥有的数据

如果您可以构思出减轻所有这些问题的方法，那么您可以放心地做自己想做的事情。 我自己在做类似的事情，除了

答：我只允许任意搜索查询（没有任意更新，这些结构更加结构化）

B.我用额外的结构包装查询，以便用户只能看到他们有权访问的数据

C.我一直在跟踪查询花费的时间，如果花费太长时间则将其终止（有可能在系统中进行更复杂的用户资源限制）

JavaScript错误/不良做法

[英]Javascript errors / bad practice

javascript 这是什么？这是不好的做法吗？

[英]What this in javascript? Is it bad practice?

JavaScript是HTML属性糟糕的做法吗？

[英]Is JavaScript as HTML Attribute Bad Practice?

匿名函数在 JavaScript 中是一种不好的做法吗？

[英]Are anonymous functions a bad practice in JavaScript?

在 JavaScript 中使用标签是不好的做法吗？

[英]Is using labels in JavaScript bad practice?

使用 javascript 自动提交表单是不好的做法吗？

[英]Is it bad practice to autosubmit a form with javascript?

用JavaScript查询Mongo

[英]Mongo query in javascript

用Javascript变量处理大数据：不好的做法？

[英]Processing a big data in Javascript variables: bad practice?

Javascript：覆盖函数的原型 - 糟糕的做法？

[英]Javascript: Overwriting function's prototype - bad practice?

在forEach中使用Javascript进行切换是不好的做法吗？

[英]Is it bad practice to have a switch within forEach with Javascript?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 JavaScript错误/不良做法 javascript 这是什么？这是不好的做法吗？ JavaScript是HTML属性糟糕的做法吗？匿名函数在 JavaScript 中是一种不好的做法吗？在 JavaScript 中使用标签是不好的做法吗？使用 javascript 自动提交表单是不好的做法吗？用JavaScript查询Mongo 用Javascript变量处理大数据：不好的做法？ Javascript：覆盖函数的原型 - 糟糕的做法？在forEach中使用Javascript进行切换是不好的做法吗？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM