【发布时间】:2012-05-07 21:15:46
【问题描述】:
我在学习angularjs,在demo中找到了一个如何使用angularjs和3rd-party的restful store api的例子:http://jsfiddle.net/tey3H/
我认为这是一个好主意,我可以在客户端编写 js 代码。但是我担心安全性,因为我看到了这段代码:
var Project = $resource('https://api.mongolab.com/api/1/databases' +
'/angularjs/collections/projects/:id',
{ apiKey: '4f847ad3e4b08a2xxxxxxxxx' }, {
update: { method: 'PUT' }
}
);
可以看到代码中有一个apiKey,客户端代码具有修改存储在mongolab中的数据的能力。如果其他人找到了密钥,他们也可以轻松修改数据。
所以我想知道如何处理安全性?
【问题讨论】:
标签: restful-authentication angularjs