我出于对数据库安全性的担忧而问这个问题。 Meteor鼓励开发人员删除insecure包并将所有数据库更改操作移动到服务器上安全执行的方法,这可以很愉快。
然而,在使用meteor deploy mywebsite.com部署到mywebsite.com之后,对于任何关心运行它的人来说,命令meteor mongo mywebsite.com似乎是可访问和连接的,这让我感到震惊?如何减轻这种直接访问,或者它实际上并不像我认为的那样开放?
答案 0 :(得分:0)
我无缘无故地担心 - 首次部署应用程序时设置的凭据是从不熟悉的计算机访问生产数据库所必需的。通过meteor mongo访问时,将以交互方式提示您。