如果你想用Node JS推送一些东西,Mongo DB& Express是否足以作为连接Mongo DB的安全方式?
有人可以从安全角度解释这段代码吗?
===
很多教程只使用...
var mongoClient = new MongoClient(new Server('localhost', 27017));
Mongos Documenation包括......
var MongoClient = require('mongodb').MongoClient;
// Connect to the db
MongoClient.connect("mongodb://localhost:27017/exampleDb", function(err, db) {
if(!err) {
console.log("We are connected");
}
});
===
代码基于Mongo文档 - http://mongodb.github.io/node-mongodb-native/api-articles/nodekoarticle1.html#getting-that-connection-to-the-database
答案 0 :(得分:1)
你没有错过多少。对大多数数据库服务器来说,最好的做法是通过使它们远离公共网络来保护它们。
例如, MySQL - 它缺乏像Kerberos这样的企业身份验证方法(自2004年起请求:http://bugs.mysql.com/bug.php?id=6733)。
您只需将数据库服务器保留在可信任的LAN中即可。如果你想使用带密码的登录,它总比没有好,但将大多数数据库暴露给外界是个坏主意,因为它们缺乏简单的保护,如密码错误率限制。它们并不意味着以这种方式面向用户。