Estou no processo de construção de uma solução básica sem código para construir APIS RESTful que suportam operações CRUD em uma coleção MongoDB. No momento, é apenas um projeto de prova de conceito que utilizo internamente, sem usuários externos.
Eu viessa questãono Stack Overflow outro dia e pensei que isso poderia me permitir converter este pequeno projeto em um conceito SaaS.
Permitir que os usuários criem suas próprias coleções no MongoDB pode ser potencialmente inseguro, mas não consegui pensar em nenhuma consequência catastrófica... Talvez o fato de usuários mal-intencionados poderem criar propositalmente uma coleção com desempenho horrível? Ou talvez o usuário possa injetar algumas referências a outras coleções...?
Ter um banco de dados Mongo separado ajuda a mitigar esses ataques? Ou você poderia me dar mais razões pelas quais isso é uma má ideia?
Muito obrigado!
Responder1
Alguns problemas em que consigo pensar
- Nomes de coleção duplicados
- Personagens indesejados
- Existe um problema de desempenho, pois talvez você não consiga controlar os índices
Uma abordagem diferente seria criar a coleção para eles e deixá-los colocar os dados em um mixedcampo. Ainda assim, você enfrentará o indexingproblema até certo ponto.