sql >> Database >  >> NoSQL >> MongoDB

Serverbeveiliging parseren

Ik heb hier het antwoord op mijn vraag gevonden:

http://stansidel.com/2016/ 03/parse-server-security-considerations-and-server-updates/

De allowClientClassCreation . instellen dat is een van de geavanceerde opties in de Parse Server-setup.

Ik heb enableAnonymousUsers . ingesteld naar false wat anonieme oproepen naar de API voorkomt.

Het relevante codefragment in de index.js ziet er nu als volgt uit:

var api = new ParseServer({
  databaseURI: databaseUri || 'mongodb://localhost:27017/dev',
  cloud: process.env.CLOUD_CODE_MAIN || __dirname + '/cloud/main.js',
  appId: process.env.APP_ID || 'myAppId',
  masterKey: process.env.MASTER_KEY || '', //Add your master key here. Keep it secret!
  serverURL: process.env.SERVER_URL || 'http://localhost:1337/parse',  // Don't forget to change to https if needed
  enableAnonymousUsers: process.env.ANON_USERS || false,
  allowClientClassCreation: process.env.CLIENT_CLASS_CREATION || false,
  liveQuery: {
    classNames: ["Posts", "Comments"] // List of classes to support for query subscriptions
  }
});



  1. Mongodb:db.collection.copyTo() en eval() zijn verouderd. Wat zijn de alternatieven?

  2. Tips voor het uitvoeren van MongoDB in productie met behulp van wijzigingsstromen

  3. Match-finder met meerdere parameters met Redis

  4. Verhogen van de geheugenlimiet voor mongodb geaggregeerde taken