个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
我正在使用 Mongoose/MongoDB 创建一个网络应用程序来存储将要投票的信息。我将在投票时存储用户名和 IP 地址(这样选民可以根据需要更新/修改他们的投票)。
根本问题:在 Mongoose 架构中安全架构投票的最佳方式是什么?
目前,我的模式看起来像这样(简化):
var Thing = new Schema({
title: {
type: String
},
creator: {
type: String
},
options: [{
description: {
type: String
},
votes: [{
username: {
type: String
},
ip: {
type: String
}
}]
}]
});
mongoose.model('Thing', Thing);
虽然这使得在数据库中查询任何给定的 Thing 变得非常容易,但由于显而易见的原因,它在安全方面变得更加成问题 - 我不想将用户名和 IP 地址返回给浏览器。
问题是,我不确定将 Thing 数据安全地返回到浏览器的最佳/最不痛苦的情况是:
遍历 Thing.options 中的每个选项,然后子循环遍历 Thing.options[i].votes 中的每个投票以找到投票通过请求数据的用户,然后删除所有投票以摆脱其他用户数据。这似乎非常耗费资源,但我找不到在子数组中使用 indexOf 的方法(欢迎指导),即 Thing.options.votes.indexOf(username) 或其他那种效果。
将投票信息存储在已经存在的 User 模式中,然后每次我想查询单个 Thing 时都必须搜索所有用户以获取投票数据并将它们放在一起。这似乎也比必要的低效/更多资源密集型/更复杂。
创建一个单独的 Vote 模式来更方便地存储数据,但随后添加另一个数据库调用(一个用于 Thing,一个用于 投票).
这个问题有点复杂,因为有不同的投票方式,这是最简单的。
研究......为了后代:
This question解决数据库中的投票问题,但针对关系数据库,而不是 MongoDB/Mongoose。
This question解决 Mongoose/Node.js 应用程序架构,但与投票无关。
This NPM Module向 Mongoose 模式添加投票,但不太符合我的需要。
This post看起来很有前途,因为作者正在做我在上面第 1 点中描述的事情(参见作者帖子中的 list 13),但他仍然创建了一个嵌套循环,从 list 13 的第 22 行开始,遍历每个选择/选项,然后通过对每个选择/选项的每次投票。
最佳答案
作为一个快速提示 - 为了防止 IP 地址从数据库中泄露 - 我建议添加额外的集合来存储所有投票敏感数据,但在同一文档中仍然有其他投票数据。
这在存储数据时会产生很小的开销,但根据设计,IP 信息不会提供给调用者,也不需要在每次调用时进行额外的数据清理来保护数据。
关于node.js - 使用 Mongoose 进行架构投票的 "right way"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37502984/
26
4
0
我在网站上实现了一个简单的向上/向下投票系统,并且我会跟踪个人投票以及投票时间和唯一用户 ID(散列 IP)。 我的问题不是如何计算投票的百分比或总和 - 但更多的是,根据投票确定好分数的好算法是什么
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and t
我有一个 Rails 应用程序,其中我的 Posts 模型有评论并且评论是可投票的。我正在使用 acts_as_votable。 我目前正在对评论进行投票。现在我正在尝试实现一些 javascript
几天前我刚刚开始使用 SQLAlchemy,现在我遇到了一个问题,我希望任何人都可以在我失去所有头发之前弄清楚。 当我运行单元测试时,请参阅下面的代码片段,只有序列中的第一个测试通过。测试 testP
有没有办法以编程方式访问Outlook电子邮件的“投票”功能?我希望能够发送启用了投票的电子邮件,并获得答复(最好是不进行投票)。 谢谢! 最佳答案 听起来您想使用Outlook对象模型中的MailI
我正在使用这个JQuery Ajax Voting system guide作为一个粗略的引用,但我对此的安全性有点担心。现在这个指南基本上存储了一些东西的ID和它的投票统计数据。 我想提出类似的想法
我正在使用 disqus 2012。我已经在我的网站上实现了评级系统,所以希望删除评论右上角的星号,因为它有点困惑。当我将鼠标悬停在上面时,它会显示“投票”。无论如何要从我的评论中删除它? 最佳答案
我有一个 PHP 系统,允许用户以 1 - 5 的范围对照片进行投票,我想要做的是突出显示两个人给彼此相同的投票/分数的地方。我目前无法弄清楚我的 PHP 函数的 SQL。 数据库看起来像这样 id,
tasker 等应用如何捕获上下文。假设我想捕捉当 wifi 打开时做某事的上下文。是否可以为 isWifiEnabled() 附加回调?或者在没有轮询的情况下启用 wifi 时执行处理程序。示例代码
Python(以及 StackOverflow)新手。试图弄清楚如何让它正确执行。虽然程序本身执行得很好,但我希望它没有额外的步骤。我的意思是,如果第一个语句失败,我想终止并打印与 else 语句相关
有什么方法可以制作一个安全的 php 投票系统吗?我会尝试存储 IP 地址,但有动态 IP。聪明的人可以重新连接并投票两次。 Cookie 也很容易破解。 最佳答案 任何跟踪用户的方式:cookies
我正在处理 Django tutorials ,现在我正在创建一个民意调查。 在我想创建选择之前,下面的代码工作正常,但出于某种原因,我总是收到此错误消息: line 22, in __unicode
我正在实现一些需要公共(public)轮询才能从服务器获取新值的对话框。我正在尝试使用 p:poll,但不幸的是我无法阻止它。我在用户单击一个对话框中的按钮时开始投票,并在用户单击子对话框中的按钮时尝
嘿,我需要手动将投票系统实现到模型中。 我从 Mike DeSimone 那里得到了巨大的帮助,首先完成了这项工作,但我需要扩展他的工作。 这是我当前的代码 查看 def show_game(requ
我正在实现一个投票系统,当我想使用 AJAX 更新投票数时,我会刷新所有出版物的计数。但我不能只刷新一份出版物。查看我的 HTML: @foreach($publications as $public
目前我正在投票 SCM H H(0-8) * * 5 我的意思是:周五午夜到早上 8 点之间进行民意调查。 我想要的是每隔一个星期五进行一次投票。 最佳答案 接受的答案在 Jenkins 中不起作用:
function vote() { = 1) { ?> alert("
我有一个大数据文件,该文件会不断地(同步地)被现场的测量设备附加到该文件中。我需要将最新的数据同步传送到这个文件到在线仪表板。我说等时是因为“仪表板”不关心显示数据流(高延迟情况),它只关心发送给它的
我正在学习 djangoproject.com 教程。我使用 pyCharm 设置了一个虚拟项目。在我的终端命令行上,我 cd 进入包含 manage.py 的文件夹,然后运行该行。python ma
我有一个正在尝试修改的 php/mysql 轮询。 如果您已经投票,它会设置一个唯一的 cookie,如果设置了 cookie,它会阻止您在同一个民意调查中投票两次。如果已设置,则您只能看到结果。 我
我是一名优秀的程序员,十分优秀!