Я нахожусь в процессе создания базового решения без кода для создания RESTful APIS, которые поддерживают операции CRUD в коллекции MongoDB. Прямо сейчас это просто проект Proof of Concept, который я использую внутри без внешних пользователей.
Я виделэтот вопросна Stack Overflow на днях я подумал, что это могло бы позволить мне преобразовать этот небольшой проект в концепцию SaaS.
Разрешение пользователям создавать собственные коллекции в MongoDB может быть потенциально небезопасным, но я не могу представить себе никаких катастрофических последствий... Может быть, тот факт, что злонамеренные пользователи могут намеренно создать коллекцию, которая ужасно работает? Или, может быть, пользователь может внедрить некоторые ссылки на другие коллекции...?
Помогает ли наличие отдельной базы данных Mongo смягчить эти атаки? Или вы могли бы назвать мне больше причин, почему это плохая идея?
Большое спасибо!
решение1
Несколько проблем, которые я могу придумать
- Дублирующиеся названия коллекций
- Нежелательные персонажи
- Возникает проблема с производительностью, так как вы не сможете контролировать индексы.
Другой подход — вы создаете коллекцию для них и позволяете им помещать данные в mixedполе. Тем не менее, в какой-то степени вы столкнетесь с indexingпроблемой.