Доступ к БД на стороне клиента, как и на стороне сервера с метеором

Я прочитал это в документации:

Database Everywhere. Используйте тот же прозрачный API для доступа к базы данных с клиента или сервера.

Это здорово, но я думаю, что есть некоторые проблемы с безопасностью. Предоставляя полный и прозрачный доступ к базе данных на стороне клиента, вы подвергаетесь воздействию недобросовестных пользователей,который модифицирует ваш JS-код (, это действительно в его браузере, и он может это сделать )и добавить любое действие с базой данных, которое может получить/удалить/обновить данные, которые, возможно, могут быть разумными.

Пожалуйста, поправьте меня, если я ошибаюсь. Спасибо!