Ich bin gerade dabei, eine grundlegende No-Code-Lösung zu entwickeln, um RESTful APIS zu erstellen, die CRUD-Operationen auf einer MongoDB-Sammlung unterstützen. Im Moment ist es nur ein Proof of Concept-Projekt, das ich intern ohne externe Benutzer verwende.
ich sahdiese Frageauf Stack Overflow und ich dachte, dass es mir ermöglichen könnte, dieses kleine Projekt in ein SaaS-Konzept umzuwandeln.
Benutzern zu erlauben, ihre eigenen Sammlungen in MongoDB zu erstellen, könnte möglicherweise unsicher sein, aber ich konnte mir keine katastrophalen Folgen vorstellen … Vielleicht die Tatsache, dass böswillige Benutzer absichtlich eine Sammlung erstellen können, deren Leistung schrecklich ist? Oder vielleicht könnte der Benutzer einige Verweise auf andere Sammlungen einfügen …?
Hilft eine separate Mongo-Datenbank dabei, diese Angriffe abzuschwächen? Oder können Sie mir weitere Gründe nennen, warum das keine gute Idee ist?
Vielen Dank!
Antwort1
Ein paar Probleme, die mir einfallen
- Doppelte Sammlungsnamen
- Unerwünschte Zeichen
- Es besteht ein Leistungsproblem, da Sie möglicherweise die Indizes nicht steuern können
Ein anderer Ansatz wäre, dass Sie die Sammlung für sie erstellen und sie die Daten in ein mixedFeld eingeben lassen. Trotzdem werden Sie indexingbis zu einem gewissen Grad auf das Problem stoßen.