是否存在MongoLab数据库的ReadOnly REST API密钥,或者它是否始终为ReadWrite

前端之家收集整理的这篇文章主要介绍了是否存在MongoLab数据库的ReadOnly REST API密钥,或者它是否始终为ReadWrite前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在MongoLab中,您生成一个API密钥,然后任何人都可以使用REST API访问您的数据库.

通常的情况是直接从Ajax客户端使用REST api.

但这给了任何人对数据库的完全写入权限,这是安全漏洞.

有没有办法生成一个API密钥,它将只读访问数据库

解决方法

目前,所有API密钥都具有与用户帐户关联的数据库的读写访问权限.如果您需要公开只读API,我们建议您使用Express或Sinatra等众多框架之一构建自己的API.

猜你在找的MsSQL相关文章