我一直在使用Max Savin非常酷的package来监控数据库中发生了什么,我注意到它有一个重复的"功能。这允许我在数据库中输入内容,即使我还没有定义允许这样做的方法。即我已经删除了insecure包并且有方法允许将信息输入数据库。
这是预期的行为吗?
从github页面上的常见问题解答看来是吗?但我不确定。
蒙古人是否需要不安全工作?不,蒙古有特殊的一套 允许它在没有的情况下与数据库交互的方法 破坏您的应用程序权限。
使用Mongol会有安全隐患吗?由于Mongol是一个debugOnly 包,Meteor的构建过程不会将其编译成生产 代码。
答案 0 :(得分:1)
是的,这是预期的行为,这个包有自己的服务器端方法,它甚至绕过了常见的验证库:https://github.com/msavin/Mongol/blob/94ede16c02c3764448918c94b4d443528d227e9f/server/methods.js#L59