Я прочитал это в документации:
Database Everywhere. Используйте тот же прозрачный API для доступа к базы данных с клиента или сервера.
Это здорово, но я думаю, что есть некоторые проблемы с безопасностью. Предоставляя полный и прозрачный доступ к базе данных на стороне клиента, вы подвергаетесь воздействию недобросовестных пользователей,который модифицирует ваш JS-код (, это действительно в его браузере, и он может это сделать )и добавить любое действие с базой данных, которое может получить/удалить/обновить данные, которые, возможно, могут быть разумными.
Пожалуйста, поправьте меня, если я ошибаюсь. Спасибо!