sql >> データベース >  >> NoSQL >> MongoDB

サーバーセキュリティの解析

    ここで私の質問に対する答えを見つけました:

    http://stansidel.com/2016/ 03 / parse-server-security-considerations-and-server-updates /

    allowClientClassCreationの設定 これは、ParseServerセットアップの高度なオプションの1つです。

    enableAnonymousUsersを設定しました falseにすると、APIへの匿名呼び出しが防止されます。

    index.jsの関連するコードスニペットは次のようになります。

    var api = new ParseServer({
  databaseURI: databaseUri || 'mongodb://localhost:27017/dev',
  cloud: process.env.CLOUD_CODE_MAIN || __dirname + '/cloud/main.js',
  appId: process.env.APP_ID || 'myAppId',
  masterKey: process.env.MASTER_KEY || '', //Add your master key here. Keep it secret!
  serverURL: process.env.SERVER_URL || 'http://localhost:1337/parse',  // Don't forget to change to https if needed
  enableAnonymousUsers: process.env.ANON_USERS || false,
  allowClientClassCreation: process.env.CLIENT_CLASS_CREATION || false,
  liveQuery: {
    classNames: ["Posts", "Comments"] // List of classes to support for query subscriptions
  }
});



    1. ネストされたドキュメントのMongoDB$lookup

    2. MongoDBクエリの結果を内部配列サイズで並べ替えるにはどうすればよいですか?

    3. 配列をフィルタリングして関連コンテンツを入力するマングースクエリ

    4. MongoDB .Netドライバー2.0プル(要素の削除)