簡體 English 中英

用Java編寫的Mongo查詢passthru。安全？不好的做法？

[英]Javascript to Mongo query passthru. Secure? Bad practice?

原文 2014-12-13 06:26:19 7 1 javascript/ mongodb

我有一個Mongo數據庫。 我想為該數據創建腳本化的HTML瀏覽器-基本上是一個帶有搜索過濾器的數據表，並按列功能進行排序。 我想構建本機Mongo查詢客戶端，並且只讓服務器端直接執行那些（任意）查詢。 完成了嗎 那是不好的做法嗎？ 我仍然會實施限制和身份驗證。

1 個解決方案

執行此操作時可能遇到的問題是：

用戶可能會創建長期運行的查詢，從而濫用您的數據庫服務器資源
用戶可能會破壞您的數據（更重要的是，其他用戶的數據）
用戶可以訪問他們不應該擁有的數據

如果您可以構思出減輕所有這些問題的方法，那么您可以放心地做自己想做的事情。 我自己在做類似的事情，除了

答：我只允許任意搜索查詢（沒有任意更新，這些結構更加結構化）

B.我用額外的結構包裝查詢，以便用戶只能看到他們有權訪問的數據

C.我一直在跟蹤查詢花費的時間，如果花費太長時間則將其終止（有可能在系統中進行更復雜的用戶資源限制）

JavaScript錯誤/不良做法

[英]Javascript errors / bad practice

javascript 這是什么？這是不好的做法嗎？

[英]What this in javascript? Is it bad practice?

JavaScript是HTML屬性糟糕的做法嗎？

[英]Is JavaScript as HTML Attribute Bad Practice?

匿名函數在 JavaScript 中是一種不好的做法嗎？

[英]Are anonymous functions a bad practice in JavaScript?

在 JavaScript 中使用標簽是不好的做法嗎？

[英]Is using labels in JavaScript bad practice?

使用 javascript 自動提交表單是不好的做法嗎？

[英]Is it bad practice to autosubmit a form with javascript?

用JavaScript查詢Mongo

[英]Mongo query in javascript

用Javascript變量處理大數據：不好的做法？

[英]Processing a big data in Javascript variables: bad practice?

Javascript：覆蓋函數的原型 - 糟糕的做法？

[英]Javascript: Overwriting function's prototype - bad practice?

在forEach中使用Javascript進行切換是不好的做法嗎？

[英]Is it bad practice to have a switch within forEach with Javascript?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 JavaScript錯誤/不良做法 javascript 這是什么？這是不好的做法嗎？ JavaScript是HTML屬性糟糕的做法嗎？匿名函數在 JavaScript 中是一種不好的做法嗎？在 JavaScript 中使用標簽是不好的做法嗎？使用 javascript 自動提交表單是不好的做法嗎？用JavaScript查詢Mongo 用Javascript變量處理大數據：不好的做法？ Javascript：覆蓋函數的原型 - 糟糕的做法？在forEach中使用Javascript進行切換是不好的做法嗎？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM