我正在尝试开发和应用一个“数据库构建器”或设计器,使用户能够尝试使用 mongodb 并为其生成 json 数据库。
问题是:
我想这样做是因为我担心应用程序的用户将在数据库上进行实际交互并让他们做他们想做的事情,我在这一点上是否正确,正在为用户提供真正的mongodb交互会有安全风险吗?
有 JavaScript 库可以实现我想要的功能吗?
最佳答案
is providing the user real mongodb interaction will have security risk?
在没有安全措施的情况下向应用的任何部分(无论是页面还是数据库)提供直接交互都是存在安全风险的。您将需要一个抽象层来清理输入到数据库中的查询。
Are there javascript libraries to do what I wanted?
据我所知,没有。
关于javascript - Mongodb Emulator 模拟真实的 nosql 事务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18395822/