【问题标题】:Is there ReadOnly REST API key to a MongoLab database, or is it always ReadWriteMongoLab 数据库是否存在 ReadOnly REST API 密钥,还是始终为 ReadWrite
【发布时间】:2012-06-30 07:09:07
【问题描述】:

在 MongoLab 中,您生成一个 API 密钥,然后任何人都可以使用 REST API 访问您的数据库。

通常的情况是直接从 Ajax 客户端使用 REST api。

但这会给任何人对您的数据库的完全写入权限,这是一个安全漏洞。

有没有一种方法可以生成一个 API 密钥,该密钥将授予对数据库的只读访问权限

【问题讨论】:

    标签: rest mlab


    【解决方案1】:

    目前,所有 API 密钥都具有对与用户帐户关联的数据库的读写权限。如果您需要公开只读 API,我们建议您使用 Express 或 Sinatra 等众多可用框架之一构建您自己的 API。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2010-09-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-06-19
      • 1970-01-01
      • 2021-06-29
      相关资源
      最近更新 更多