Meteor-보안

이 장에서는 앱을 보호하는 방법과 앱을 개발할 때 고려해야 할 사항에 대해 알아 봅니다.

자동 게시 및 자동 보안

Autopublish데이터베이스의 모든 데이터를 클라이언트에 자동으로 게시하는 패키지입니다. 이는 생산 중에는 비활성화해야하는 편의입니다. 명령 프롬프트에서 비활성화 할 수 있습니다.

C:\Users\username\Desktop\meteorApp>meteor remove autopublish

다음을 사용하여 일부 데이터를 클라이언트에 게시 할 수 있습니다. Meteor.publish()Meteor.subscribe() 게시 및 구독 장에서 다룰 방법입니다.

InsecureMongoDB 명령을 개발자 콘솔에 작성하여 앱의 모든 사용자가 데이터베이스에 액세스 할 수 있도록하는 패키지입니다. 명령 프롬프트에서 다음 명령을 실행하여 패키지를 제거 할 수 있습니다.

C:\Users\username\Desktop\meteorApp>meteor remove insecure

앱 개발을 시작하자마자 두 패키지를 모두 제거하여 나중에 코드를 변경하고 업데이트 할 필요가 없도록하는 것이 좋습니다.

서버 측 방법 사용

항상 서버에서 메서드를 만들어야합니다. 다음을 사용하여 수행 할 수 있습니다.Meteor.methods() 서버에서 Meteor.call()클라이언트에서. 방법 장에서 이에 대해 자세히 알아볼 것입니다.

추가 보안

앱에 보안 계층을 추가하려면 다음과 같은 다른 Meteor 패키지 사용을 고려해야합니다.

  • 브라우저 정책 을 사용하여 앱에로드해야하는 외부 리소스를 제어 할 수 있습니다.

  • 확인 패키지가 처리되기 전에 사용자 입력 유형을 확인하는 데 사용할 수 있습니다.

  • 감사 인수 검사 는 모든 매개 변수가 처리되기 전에 올바르게 검사되었는지 확인하는 패키지입니다. 일부 매개 변수를 놓친 경우이 패키지가 알려줍니다.

  • Mylar 패키지는 몇 가지 추가 보안 계층을 추가 할 수 있습니다. 그런 종류의 보호가 필요한 경우 확인할 수 있습니다.