【发布时间】:2012-06-30 07:09:07
【问题描述】:
在 MongoLab 中,您生成一个 API 密钥,然后任何人都可以使用 REST API 访问您的数据库。
通常的情况是直接从 Ajax 客户端使用 REST api。
但这会给任何人对您的数据库的完全写入权限,这是一个安全漏洞。
有没有一种方法可以生成一个 API 密钥,该密钥将授予对数据库的只读访问权限
【问题讨论】:
在 MongoLab 中,您生成一个 API 密钥,然后任何人都可以使用 REST API 访问您的数据库。
通常的情况是直接从 Ajax 客户端使用 REST api。
但这会给任何人对您的数据库的完全写入权限,这是一个安全漏洞。
有没有一种方法可以生成一个 API 密钥,该密钥将授予对数据库的只读访问权限
【问题讨论】:
目前,所有 API 密钥都具有对与用户帐户关联的数据库的读写权限。如果您需要公开只读 API,我们建议您使用 Express 或 Sinatra 等众多可用框架之一构建您自己的 API。
【讨论】: