sql >> Databasteknik >  >> NoSQL >> MongoDB

Analysera serversäkerhet

Jag har hittat svaret på min fråga här:

http://stansidel.com/2016/ 03/parse-server-security-considerations-and-server-updates/

Ställa in allowClientClassCreation vilket är ett av de avancerade alternativen i Parse Server setup.

Jag har ställt in enableAnonymousUsers till false som förhindrar anonyma anrop till API.

Det relevanta kodavsnittet i index.js ser nu ut som följer:

var api = new ParseServer({
  databaseURI: databaseUri || 'mongodb://localhost:27017/dev',
  cloud: process.env.CLOUD_CODE_MAIN || __dirname + '/cloud/main.js',
  appId: process.env.APP_ID || 'myAppId',
  masterKey: process.env.MASTER_KEY || '', //Add your master key here. Keep it secret!
  serverURL: process.env.SERVER_URL || 'http://localhost:1337/parse',  // Don't forget to change to https if needed
  enableAnonymousUsers: process.env.ANON_USERS || false,
  allowClientClassCreation: process.env.CLIENT_CLASS_CREATION || false,
  liveQuery: {
    classNames: ["Posts", "Comments"] // List of classes to support for query subscriptions
  }
});



  1. windows:rails:fel vid installation av bson_ext

  2. Använder .sort med PyMongo

  3. MongoDB-tjänsten körs inte i Fedora

  4. base64 till vägledning till base64