Meteor結(jié)構(gòu)

1. Meteor結(jié)構(gòu)

Meteor部署

1. Meteor部署

Meteor排序

1. Meteor排序

Meteor事件

1. Meteor事件

Meteor Blaze

1. Meteor Blaze

Meteor第一個(gè)應(yīng)用程序

1. Meteor第一個(gè)應(yīng)用程序

Meteor發(fā)布和訂閱

1. Meteor發(fā)布和訂閱

Meteor環(huán)境安裝配置

1. Meteor環(huán)境安裝配置

Meteor package.js

1. Meteor package.js

Meteor在手機(jī)上運(yùn)行

1. Meteor在手機(jī)上運(yùn)行

Meteor集合

1. Meteor集合

Meteor模板

1. Meteor模板

Meteor跟蹤器

1. Meteor跟蹤器

Meteor發(fā)送郵件

1. Meteor發(fā)送郵件

Meteor計(jì)時(shí)器

1. Meteor計(jì)時(shí)器

Meteor ToDo App實(shí)例

1. Meteor ToDo App實(shí)例

Meteor軟件包管理

1. Meteor軟件包管理

Meteor方法

1. Meteor方法

Meteor表單

1. Meteor表單

Meteor Assets資源

1. Meteor Assets資源

Meteor會(huì)話

1. Meteor會(huì)話

Meteor EJSON

1. Meteor EJSON

Meteor http

1. Meteor http

Meteor安全

1. Meteor安全

Meteor核心API

1. Meteor核心API

Meteor check

1. Meteor check

Meteor帳號(hào)

1. Meteor帳號(hào)

Meteor教程

1. Meteor教程

Meteor安全

在本章中，我們將告訴你如何讓應(yīng)用安全，你在開發(fā)應(yīng)用程序的同時(shí)應(yīng)當(dāng)考慮。

自動(dòng)發(fā)布和AutoSecure

自動(dòng)發(fā)布是包，自動(dòng)從數(shù)據(jù)庫發(fā)布的所有數(shù)據(jù)到客戶端。這是很方便的，但應(yīng)該在生產(chǎn)時(shí)禁用。它可以從命令提示符下被禁用。

C:\Users\Administrator\Desktop\meteorApp>meteor remove autopublish

發(fā)布和訂閱章- 您可以通過使用Meteor.publish()和Meteor.subscribe()方法，我們將在Meteor 覆蓋發(fā)布一些數(shù)據(jù)到客戶端。

不安全是包，允許 MongoDB 命令寫入到開發(fā)人員控制臺(tái)，以便該應(yīng)用程序的每一個(gè)用戶能夠訪問數(shù)據(jù)庫。該軟件包可以在命令提示符處鍵入以下命令來刪除。

C:\Users\Administrator\Desktop\meteorApp>meteor remove insecure

比較好的做法是盡快啟動(dòng)開發(fā)應(yīng)用程序，所以你不必改變，之后更新代碼來刪除這兩個(gè)軟件包。

使用服務(wù)器端方法

也可以在服務(wù)器上創(chuàng)建方法。在服務(wù)器可以通過使用Meteor.methods()方法來實(shí)現(xiàn)，在客戶端上可使用 Meteor.call()方法。

其他安全

如果想要額外的安全層添加到您的應(yīng)用程序，你應(yīng)該考慮使用一些其他的 Meteor 包。

Browser Policy 可用于控制應(yīng)加載到應(yīng)用程式的外部資源。
Check 包用于在處理之前檢查用戶輸入的類型。
Audit Arguments Check 是一個(gè)包，將確保所有的參數(shù)都核對(duì)無誤。如果你錯(cuò)過了一些參數(shù)，這個(gè)包會(huì)通知你。
Mylar 包可以安全添加一些額外的層。

上一篇：Meteor發(fā)送郵件下一篇：Meteor帳號(hào)