是否可以使用 MongoLabs 为公共可编辑数据创建安全的 API?

【问题标题】:Is it possible to create a safe API for public editable data with MongoLabs?是否可以使用 MongoLabs 为公共可编辑数据创建安全的 API?
【发布时间】:2013-04-17 23:12:19
【问题描述】:

这与Is there ReadOnly REST API key to a MongoLab database, or is it always ReadWriteHow does Mongolab REST API authenticate有关

我想让我的网络应用程序的未经身份验证的用户能够创建资源并共享它们。创建的资源是链接数组['link1', 'link2', 'link3']

我正在考虑直接从客户端使用 MongoLabs,这可以通过他们的 REST api 来实现。

但问题是,据我所知,如果我这样做,就不可能防止破坏者轻易清除整个收藏品。

这是否正确,如果正确,是否有一个简单的解决方案(无需运行自定义后端)来执行此类操作?

【问题讨论】:

  • 为什么投反对票?对我来说似乎是一个诚实的问题......我做错了什么?
  • 不知道;也认为这是一个有效的问题。

标签: rest mlab


【解决方案1】:

首先,您可以创建一个“历史记录”,因此如果出现问题,您可以调用一个简单的命令来恢复记录。 其次,您可能会筛选连接的客户端是否存在滥用行为;例如,测量某个时间集中删除或更新命令的数量。如果这被触发,您可以调用您的恢复过程。

注意;我对 MongoLabs 没有任何经验,但这对我来说是创建公共 api 的合适保障。

【讨论】:

  • 关于保护公共 api 的必要性是正确的,您的想法也不错。但是,我想直接从客户端使用 MongoLab。如果你这样做,你似乎无法防止有人用 curl 清空你的 all 集合......
  • 我猜这是使用别人的系统的一个缺点。或许你可以把这个问题交给 mongolab 的支持:stackoverflow.com/questions/12276146/… ?
猜你喜欢
  • 2018-09-16
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-06-16
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode