آموزش امنیت در Meteor

erfan molaei
3 سال پیش
آموزش امنیت در Meteor

آموزش امنیت در Meteor

در این درس از مجموعه آموزش برنامه نویسی سایت سورس باران، به آموزش امنیت در Meteor خواهیم پرداخت.

در این درس، ما یاد خواهیم گرفت که چگونه برنامه خود را ایمن کنیم و هنگام توسعه یک برنامه باید به چه مواردی توجه کرد.

انتشار خودکار و امنیت خودکار

انتشار خودکار بسته ای است که به طور خودکار تمام داده ها را از پایگاه داده برای مشتری منتشر می کند. این راحتی است که باید هنگام تولید غیرفعال شود. از خط فرمان غیرفعال می شود.

C:\Users\username\Desktop\meteorApp>meteor remove autopublish

 

می توانید با استفاده از روش های ()Meteor.p Publ  و ()Meteor.subscribe داده هایی را برای مشتری منتشر کنید که در فصل انتشار و اشتراک قرار خواهیم داد.

Insecure بسته ای است که اجازه می دهد دستورات MongoDB در کنسول برنامه نویس نوشته شود ، به طوری که هر کاربر برنامه قادر به دسترسی به پایگاه داده است. بسته را می توان با اجرای دستور زیر در خط فرمان حذف کرد.

C:\Users\username\Desktop\meteorApp>meteor remove insecure

 

روش خوب این است که به محض شروع به توسعه برنامه خود ، هر دو بسته را حذف کنید ، بنابراین بعدا لازم نیست کد خود را تغییر دهید و به روز کنید.

استفاده از روش های سمت سرور

شما همیشه باید روش های خود را در سرور ایجاد کنید. با استفاده از ()Meteor.methods  در سرور و ()Meteor.call در سرویس گیرنده می توانید این کار را انجام دهید.

امنیت اضافی

اگر می خواهید لایه های امنیتی بیشتری به برنامه خود اضافه کنید ، باید استفاده از برخی دیگر از بسته های Meteor مانند –

  • از سیاست مرورگر می توان برای کنترل منابع خارجی که باید در برنامه شما بارگیری شود ، استفاده کرد.
  • از بسته Check می توان برای بررسی انواع ورودی کاربر قبل از پردازش استفاده کرد.
  • Audit Arguments Check بسته ای است که اطمینان حاصل می کند همه پارامترها قبل از پردازش به درستی بررسی شده اند. اگر برخی از پارامترها را از دست ندهید ، این بسته به شما اطلاع می دهد.
  • بسته های Mylar می توانند برخی از لایه های امنیتی اضافی را اضافه کنند. اگر به چنین نوع محافظتی نیاز دارید می توانید آنها را بررسی کنید.

 

منبع.

 

لیست جلسات قبل آموزش Meteor

  1. آموزش Meteor
  2. معرفی Meteor
  3. آموزش تنظیمات محیط Meteor
  4. آموزش اولین برنامه Meteor
  5. آموزش الگوها در Meteor
  6. آموزش مجموعه ها در Meteor
  7. آموزش  فرم ها در Meteor
  8. آموزش رویداد ها در Meteor
  9. آموزش جلسه در Meteor
  10. آموزش ردیاب در Meteor
  11. آموزش بسته ها در Meteor
  12. آموزش هسته API در Meteor
  13. آموزش روش چک در Meteor
  14. آموزش بسته Blaze در Meteor
  15. آموزش تایمر در Meteor
  16. آموزش EJSON در Meteor
  17. آموزش HTTP در Meteor
  18. آموزش ایمیل در Meteor
  19. آموزش Assets در Meteor
0
0
برچسب ها :
نویسنده مطلب erfan molaei

دیدگاه شما

بدون دیدگاه