3
我们使用OrientDB Server作为我们的移动应用程序数据库。OrientDB安全 - Javascript
由于我们使用JavaScript和REST的API OrientDB和我们的应用,我们的用户名和密码之间的通信并不安全,因为任何用户都可以查看源代码,看到我们所有的帐户凭据访问orientDB。
我们该如何处理这种情况?我们可以保护我们的服务器给匿名用户?
谢谢!
任何答复是非常赞赏。
A
回答
0
你可以要求客户输入用户名/密码,只是让一个“guest”用户看到公共页面。
1
你应该使用一些后端技术/框架,抽象直接访问OrientDB,使用户不能直接操作数据库。例如,如果您喜欢使用JavaScript,则可以尝试查看node.js。
0
我建议不要让前端直接与数据库进行通信,因为这会使得难以保护并且难以防止注入。
使用一些后端代码将更适合与数据库进行通信。
0
您可以设置默认的用户名和密码给读者的ORole,它只允许读取数据库,他们在注册和登录之前不能写任何东西。他们注册并登录后,将使用自己的密码而不是默认的密码。在这一点上,您只需将数据库设置为ORestricted即可。
ORoles应该允许您以这样的方式设置用户,即使他们看到各种数据库条目,他们也只能删除自己的条目,而不能删除其他作者。每次收到命令时数据库都会检查用户是否被允许进行更改。有关更详细的解释,请参阅Record Level Security。
相关问题
- 1. PHP-JavaScript安全
- 2. PHP/Javascript安全
- 3. Javascript安全出口
- 4. Javascript测验安全
- 5. JavaScript安全问题?
- 6. JavaScript安全问题
- 7. javascript alert()不安全?
- 8. JavaScript安全护栏
- 9. 安全钩在JavaScript
- 10. JavaScript,node.js和安全
- 11. Javascript代码安全
- 12. Javascript安全错误
- 13. JavaScript安全问题
- 14. OrientDB - 如何 - 使用ODocument记录级别安全性
- 15. orientdb Java API的哪些部分是线程安全的?
- 16. JavaScript完全“篡改安全”变量
- 17. OAuth完全Javascript访问,安全问题?
- 18. Facebook的Javascript SDK的安全
- 19. 安全的Javascript代码
- 20. 使用javascript sha1安全吗?
- 21. 安全的Javascript重定向
- 22. Facebook登录安全(Javascript SDK)
- 23. Javascript到PHP的安全性
- 24. JavaScript中的安全数据
- 25. javascript故障安全插件
- 26. JavaScript不安全访问?
- 27. ASP/Javascript onClientClick安全检查()
- 28. parse.com JavaScript注册安全
- 29. 安全的JavaScript GET请求
- 30. 了解JavaScript安全模型
我看不到的区别,如果网站(客户端)直接访问你的数据库和用户。为什么不喜欢其他人。登录,获取会话cookie,让服务器端处理连接的安全性DB – 2013-02-11 02:42:24
有同样的问题:http://stackoverflow.com/questions/30380909/create-a-user-with-java-with-lowest-rights -in-orientdb,但直到现在我没有检查最新的OrientDB版本。也许它现在已经被修复了。 – kwoxer 2015-06-12 08:58:55