我正在尝试开发和应用“数据库构建器”或设计器,使用户能够尝试使用mongodb并生成json数据库。
问题是:
我想这样做是因为我担心应用程序的用户会在数据库上进行实际的交互并让他们做他们想做的事情,我是对的就是这个,正在为用户提供真正的mongodb互动会有安全隐患吗?
是否有javascript库可以执行我想要的操作?
答案 0 :(得分:1)
提供用户真正的mongodb交互会有安全隐患吗?
在没有安全措施的情况下向应用的任何部分提供直接交互,无论是页面还是数据库都存在安全风险。您将需要一个ontop抽象层,它将清理输入数据库的查询。
是否有javascript库可以执行我想要的操作?
不是我知道的。
答案 1 :(得分:1)
我认为更安全的方法是创建一个服务器端代码(PHP,Java或其他)来处理您的客户端(浏览器/ javascript)请求,然后连接到数据库并执行您的应用程序所服务的内容,而不是将javascript库连接到数据库,我会建议使用任何数据库,而不仅仅是mongo。
此外,这将帮助您构建一个可以轻松移植到其他基于JSON的数据库的接口。
如果你擅长javascript,我会推荐服务器端的nodejs,那样你就可以在双方都使用你的语言,并且捕捉异步调用会更容易等。
祝你好运。