Hãy nói rằng tôi có một bộ sưu tập các tài liệu như:Làm cách nào để thực thi các khóa ngoại trong cơ sở dữ liệu NoSql (MongoDB)?
{ "_id" : 0 , "owner":0 "name":"Doc1"},{ "_id" : 1 , "owner":1, "name":"Doc1"}, etc
Và, mặt khác chủ sở hữu được thể hiện dưới dạng một bộ sưu tập riêng biệt:
{ "_id" : 0 , "username":"John"}, { "_id" : 1 , "username":"Sam"}
Làm thế nào tôi có thể chắc chắn rằng, khi Tôi chèn một tài liệu nó tham khảo người dùng một cách chính xác. Trong RDBMS trường cũ, điều này có thể dễ dàng được thực hiện bằng cách sử dụng khóa ngoại.
Tôi biết rằng tôi có thể kiểm tra tính chính xác của việc chèn từ mã doanh nghiệp của tôi, NHƯNG nếu một kẻ tấn công tampers với yêu cầu của tôi đến máy chủ và đặt "chủ sở hữu": 100, và Mongo không ném bất kỳ ngoại lệ trở lại.
Tôi muốn biết tình huống này nên được xử lý như thế nào trong một ứng dụng thực tế.
Cảm ơn bạn trước!
Nếu kẻ tấn công có thể giả mạo yêu cầu của bạn, điều gì khiến bạn cho rằng họ không thể giả mạo ngoại lệ phản hồi? – deed02392