Estou executando o RESTHeart para acesso à API REST em uma instância do MongoDB e preciso negar solicitações que poderiam causar a execução de qualquer JavaScript do lado do servidor no MongoDB. Não consigo desativar esse recurso por completo ( link ) porque eu preciso disso em outro lugar, mas eu gostaria de impedir que os usuários com acesso ao RESTHeart o usem. Isso é possível através de alterações na configuração? Controles de acesso do usuário do MongoDB? Eu não estou vendo uma opção óbvia.
Tags mongodb