我在文档中看到了这句话:
数据库无处不在。使用相同的透明API从客户端或服务器访问您的数据库。
这很棒,但我认为存在一些安全问题。在客户端提供完全透明的数据库访问权限,您会面临恶意用户的攻击,他们可以修改您的JS代码(它真的在他的浏览器上,他可以这样做),并添加任何可能检索/删除/更新可能是敏感的数据的数据库操作。
如果我说错了,请纠正我。 谢谢!
我在文档中看到了这句话:
数据库无处不在。使用相同的透明API从客户端或服务器访问您的数据库。
这很棒,但我认为存在一些安全问题。在客户端提供完全透明的数据库访问权限,您会面临恶意用户的攻击,他们可以修改您的JS代码(它真的在他的浏览器上,他可以这样做),并添加任何可能检索/删除/更新可能是敏感的数据的数据库操作。
如果我说错了,请纠正我。 谢谢!