我的要求是:
我需要通过(例如)Admin。
手动存储有关某人的所有详细信息哪种收集用法最适合上述要求意味着使用预定义收款帐户或用户定义收款?
我的疑问是:如果使用帐户包必须使用密码,但我的要求不包含密码人员详细信息。那么我可以使用帐户为此问题做些什么?
如果使用用户定义的收集,那么如何为此提供安全性?
我对这个问题一无所知。所以请建议我该怎么做?
答案 0 :(得分:0)
创建一个名为"people","customers","students"等的集合(对您的特定用例有意义)。为确保安全,您需要做几件重要的事情:
使用内置的accounts-password软件包让您的用户登录以维护列表。
删除insecure和autopublish个包。
有条件地将people集合的相关字段仅发布给您的授权用户。
设置允许和拒绝插入/更新/删除人员文档的规则。您的规则应检查用户是否已获得授权。
请勿在数据库中以明文形式存储密码,信用卡号,社会保险号等敏感信息。
使用SSL。
阅读并观看这两个链接,Emily Stark在Meteor中讨论安全性(特别是内容安全策略):
https://www.meteor.com/blog/2013/08/02/meteor-devshop-6-devshop-live-security-meteor-ui
请记住,无论您使用什么框架/系统,都没有绝对的100%安全性。您必须使用深度防御来实现最佳安全性。