Sécuriser les données des collections

L’un des avantages à l’utilisation de Meteor est la synchronisation constante entre la base de données du serveur (MongoDB) et la base de données du client (minimongo). Cependant, une synchronisation constante pose des problèmes de sécurité. En effet, il n’est pas souhaitable qu’un utilisateur puisse accéder à toutes les informations de la base de données. Il n’est pas non plus souhaitable que l’utilisateur puisse insérer, modifier ou supprimer toutes les données qu’il souhaite.

Pour mettre des limites dans les accès aux données, il va falloir supprimer les paquets insecure et autopublish automatiquement ajoutés lors de la création du projet Meteor.

La suppression du paquet insecure va limiter la possibilité de modification des données de l’utilisateur.

Pour tester les portions de codes concernant la sécurisation des données, il faut cloner le dépôt suivant, se placer sur le commit de l’exemple et démarrer le projet à l’aide des commandes suivantes :


git clone https://github.com/SamuelDauzon/Meteor-Ionic-Chap04-
Meteor-Securiser-les-donn-es.git 
cd Meteor-Ionic-Chap04-Meteor-Securiser-les-donn-es 
meteor npm install 
meteor run
 

Pour le lecteur qui ne lit pas ce livre à côté de son PC et qui ne peut donc pas consulter le code hébergé sur GitHub, le code initial...

Pour consulter la suite, découvrez le livre suivant :
couv_EPMETION.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Les collections MongoDB
Suivant
Les comptes utilisateurs