Meteor-보안
이 장에서는 앱을 보호하는 방법과 앱을 개발할 때 고려해야 할 사항에 대해 알아 봅니다.
자동 게시 및 자동 보안
Autopublish데이터베이스의 모든 데이터를 클라이언트에 자동으로 게시하는 패키지입니다. 이는 생산 중에는 비활성화해야하는 편의입니다. 명령 프롬프트에서 비활성화 할 수 있습니다.
C:\Users\username\Desktop\meteorApp>meteor remove autopublish
다음을 사용하여 일부 데이터를 클라이언트에 게시 할 수 있습니다. Meteor.publish() 과 Meteor.subscribe() 게시 및 구독 장에서 다룰 방법입니다.
InsecureMongoDB 명령을 개발자 콘솔에 작성하여 앱의 모든 사용자가 데이터베이스에 액세스 할 수 있도록하는 패키지입니다. 명령 프롬프트에서 다음 명령을 실행하여 패키지를 제거 할 수 있습니다.
C:\Users\username\Desktop\meteorApp>meteor remove insecure
앱 개발을 시작하자마자 두 패키지를 모두 제거하여 나중에 코드를 변경하고 업데이트 할 필요가 없도록하는 것이 좋습니다.
서버 측 방법 사용
항상 서버에서 메서드를 만들어야합니다. 다음을 사용하여 수행 할 수 있습니다.Meteor.methods() 서버에서 Meteor.call()클라이언트에서. 방법 장에서 이에 대해 자세히 알아볼 것입니다.
추가 보안
앱에 보안 계층을 추가하려면 다음과 같은 다른 Meteor 패키지 사용을 고려해야합니다.
브라우저 정책 을 사용하여 앱에로드해야하는 외부 리소스를 제어 할 수 있습니다.
확인 패키지가 처리되기 전에 사용자 입력 유형을 확인하는 데 사용할 수 있습니다.
감사 인수 검사 는 모든 매개 변수가 처리되기 전에 올바르게 검사되었는지 확인하는 패키지입니다. 일부 매개 변수를 놓친 경우이 패키지가 알려줍니다.
Mylar 패키지는 몇 가지 추가 보안 계층을 추가 할 수 있습니다. 그런 종류의 보호가 필요한 경우 확인할 수 있습니다.