Які механізми безпеки має Метеор? [зачинено]

Ми всі знаємо, що Meteor пропонує драйвер miniMongo, який безперешкодно дозволяє клієнту отримати доступ до стійкого шару (MongoDB).

Якщо будь-який клієнт може отримати доступ до постійного API, як захистити свою програму?

Які механізми безпеки забезпечує Meteor і в якому контексті їх слід використовувати?

Коли ви створюєте додаток за допомогою команди meteor, за замовчуванням додаток включає такі пакети:

• АВТОПУБЛІКАЦІЯ
• СТРАХУВАННЯ

Разом вони імітують ефект кожного клієнта, що має повний доступ для читання / запису до бази даних сервера. Це корисні засоби створення прототипів (лише з метою розробки), але, як правило, не підходять для виробничих застосувань. Коли будете готові до випуску, просто видаліть ці пакети.

Щоб додати більше, Meteor підтримує пакети Facebook / Twitter / та значно більше для обробки автентифікації, а найкрутішим є пакет Accounts-UI

У колекціях doc сказано:

В даний час клієнту надається повний доступ до колекції для запису. Вони можуть виконувати довільні команди оновлення Mongo. Після того, як ми побудуємо автентифікацію, ви зможете обмежити прямий доступ клієнта для вставки, оновлення та видалення. Ми також розглядаємо валідатори та інші ORM-подібні функціональні можливості.

Якщо ви говорите про обмеження клієнта не використовувати будь-який ваш несанкціонований API вставлення / оновлення / видалення, це можливо.

Подивіться їх додаток, що працює на https://github.com/meteor/meteor/tree/171816005fa2e263ba54d08d596e5b94dea47b0d/examples/todos

Крім того, тепер вони додали вбудований модуль AUTH, який дозволяє входити та реєструватися. Тож безпечно. Наскільки ви дбаєте про XSS, Valiations, заголовки клієнтів тощо.

але ви можете будь-коли перетворити метеорну програму на повністю робочу програму nodejs, розгорнувши на node. Отже, якщо ви знаєте, як захистити додаток nodejs, ви повинні мати можливість захистити метеор.

Станом на 0.6.4, в режимі розробки блоки is_client та is_server все одно переходять до клієнтської системи. Я не можу сказати, чи вони розділені, коли ви вимикаєте режим розробки.

Однак, якщо це не так, хакер може отримати інформацію про систему, переглянувши блоки коду if (Meteor.is_server). Це мене особливо турбує, особливо тому, що я зазначив, що досі не можу розділити колекції на окремі файли на клієнті та сервері.

Оновлення

Ну, справа не в тому, щоб не розміщувати пов'язаний з безпекою код у блоці is_server у несерверному каталозі (тобто - переконайтесь, що він знаходиться в чомусь під / сервером.

Я хотів побачити, чи просто я з глузду з’їжджаю, що не можу розділити колекції клієнтів та серверів у каталогах клієнта та сервера. Насправді з цим проблем немає.

Ось мій тест. Це простий приклад моделі публікації / передплати, яка, здається, працює нормально. http://goo.gl/E1c56