使用meteor在客户端和服务器端访问数据库

我在文档中读到：

数据库无处不在。使用相同的透明API访问您的 来自客户端或服务器的数据库

这很好，但我认为存在一些安全问题。在客户端提供对数据库的完全和透明的访问，您会遇到坏用户，坏用户会修改您的JS代码（实际上在他的浏览器中，他可以做到），并添加任何可能检索/删除/更新数据的数据库操作，这些操作可能是合理的

如果我错了，请纠正我。

---

谢谢

你说得对。开发人员目前正在解决身份验证和安全问题。到目前为止，一切都是开放的，非常适合创建原型和测试应用程序，但是用户可以随意检索/删除/更新数据

---

请参见开发人员对此问题的回答：

Meteor现在包括对客户端数据库写入的限制（和）和完整的。通过删除不安全和自动发布的软件包来保护您的应用程序：

meteor remove insecure autopublish

---

我也认为，“客户端上的完整数据库API”链接已被删除。