Meteor - Sécurité

Dans ce chapitre, nous allons apprendre comment sécuriser notre application et ce qui doit être pris en compte lors du développement d'une application.

Publication automatique et sécurisation automatique

Autopublishest un package qui publie automatiquement toutes les données de la base de données vers le client. C'est une commodité qui doit être désactivée en production. Il peut être désactivé à partir de l'invite de commande.

C:\Users\username\Desktop\meteorApp>meteor remove autopublish

Vous pouvez publier certaines données sur le client en utilisant Meteor.publish() et Meteor.subscribe() méthodes que nous aborderons dans le chapitre Publier et s'abonner.

Insecureest un package qui permet d'écrire des commandes MongoDB dans la console du développeur, afin que chaque utilisateur de l'application puisse accéder à la base de données. Le package peut être supprimé en exécutant la commande suivante dans l'invite de commande.

C:\Users\username\Desktop\meteorApp>meteor remove insecure

Une bonne pratique consiste à supprimer les deux packages dès que vous commencez à développer votre application, afin de ne pas avoir à modifier et mettre à jour votre code ultérieurement.

Utiliser les méthodes côté serveur

Vous devez toujours créer vos méthodes sur le serveur. Vous pouvez le faire en utilisant leMeteor.methods() sur le serveur et Meteor.call()sur le client. Nous en apprendrons plus à ce sujet dans le chapitre Méthodes.

Sécurité supplémentaire

Si vous souhaitez ajouter des couches de sécurité supplémentaires à votre application, vous devriez envisager d'utiliser d'autres packages Meteor tels que -

  • La stratégie de navigateur peut être utilisée pour contrôler les ressources externes qui doivent être chargées dans votre application.

  • Le package de vérification peut être utilisé pour vérifier les types d'entrée utilisateur avant leur traitement.

  • Audit Arguments Check est un package qui garantit que tous les paramètres sont correctement vérifiés avant d'être traités. Si vous avez manqué certains paramètres, ce package vous en informera.

  • Les packages Mylar peuvent ajouter des couches de sécurité supplémentaires. Vous pouvez les consulter si vous avez besoin de ce type de protection.