假设我有一组文档,例如:
{ "_id" : 0 , "owner":0 "name":"Doc1"},{ "_id" : 1 , "owner":1, "name":"Doc1"}, etc
而另一方面,所有者被表示为一个单独的集合:
{ "_id" : 0 , "username":"John"}, { "_id" : 1 , "username":"Sam"}
如何确保插入文档时以正确的方式引用用户?在老式的关系型数据库中,可以使用外键轻松完成此操作。
我知道我可以从业务代码中检查插入的正确性,但是如果攻击者篡改我的请求并将"owner":100放入Mongo中而且Mongo没有抛出任何异常,该怎么办呢?
我想知道在实际应用程序中应该如何处理这种情况。
谢谢!