我使用PyMongo作为项目,我发现我只需要创建,更新或删除任何条目/集合甚至数据库的服务器名称。我的意思是,如果我使用具有读/写角色的用户名和密码进行身份验证,它并不在乎。这是一个例子:
from pymongo import MongoClient
client = MongoClient('localhost', 27017)
db = client.wow
db.wowagain.insert_one({'field':'value'})
我的问题是: 将Mongodb与python应用程序一起使用是安全的,特别是对于Web应用程序吗?
我也为Django尝试了mongoengine,但我仍然发现了相同的内容。
答案 0 :(得分:0)
您必须首先在--auth的服务器上启用身份验证,然后在服务器上创建管理员帐户;之后,执行身份验证。
https://docs.mongodb.com/manual/tutorial/enable-authentication/