在Meteor JS中使用collections?
我的要求是: 我需要存储(例如)管理员手动有关一个人的所有详细信息在Meteor JS中使用collections?,collections,meteor,Collections,Meteor,我的要求是: 我需要存储(例如)管理员手动有关一个人的所有详细信息 对于上述要求,哪种收集用途最适合使用预定义的收集帐户或用户定义的收集 我的疑问是:如果使用帐户软件包必须使用密码,但我的要求不包含仅使用密码的个人详细信息。那么我可以使用帐户对此问题做些什么 如果使用用户定义的集合,那么如何为此提供安全性 我对这个问题没有任何想法。所以请建议我怎么做?创建一个集合,称为“人”,“客户”,“学生”,等等(任何对您的特定用例有意义的东西)。要使其安全,您需要做几件重要的事情: 使用内置的帐户密
- 对于上述要求,哪种收集用途最适合使用预定义的收集帐户或用户定义的收集
- 我的疑问是:如果使用帐户软件包必须使用密码,但我的要求不包含仅使用密码的个人详细信息。那么我可以使用帐户对此问题做些什么
- 如果使用用户定义的集合,那么如何为此提供安全性
我对这个问题没有任何想法。所以请建议我怎么做?创建一个集合,称为
“人”
,“客户”
,“学生”
,等等(任何对您的特定用例有意义的东西)。要使其安全,您需要做几件重要的事情:
- 使用内置的
软件包让用户登录以维护列表帐户密码
- 删除不安全的
和
包自动发布
- 仅向授权用户有条件地发布
集合的相关字段人员
- 设置插入/更新/删除人员文档的允许和拒绝规则。您的规则应该检查用户是否被授权
- 不要在数据库中以明文形式存储敏感信息,如密码、信用卡号码、社会保险号码等
- 使用SSL
- 阅读并观看以下两个链接,其中Emily Stark在Meteor中讨论了安全性(特别是内容安全策略):
- 请记住,无论您使用什么框架/系统,都没有绝对的、100%的安全性。您必须使用纵深防御,以实现尽可能好的安全性
帐户密码
软件包以一种经过验证的安全方式所做的。是的,我想让一个用户登录,然后维护一个人员列表。这正是我所需要的。你能给我关于这个问题的建议,哪一个集合是最好的吗?@Cuberto