4

我正在研究angularjs,并在演示中找到了如何将 angularjs 与 3rd-party 的 restful store api 一起使用的示例:http: //jsfiddle.net/tey3H/

我认为这是一个好主意,我可以在客户端编写 js 代码。但我担心安全性,因为我看到了这段代码:

  var Project = $resource('https://api.mongolab.com/api/1/databases' +
      '/angularjs/collections/projects/:id',
      { apiKey: '4f847ad3e4b08a2xxxxxxxxx' }, {
        update: { method: 'PUT' }
      }
  );

可以看到apiKey代码中有一个,客户端代码可以修改存储在mongolab中的数据。如果其他人找到密钥,他们也可以轻松修改数据。

所以我想知道如何处理安全性?

4

1 回答 1

3

这取决于服务器。

本示例使用 MongoLab。AFAIK,他们仍然不支持基于用户的身份验证,因此您必须编写一个应用服务器,它位于 mongo 的前面,处理权限。

请参阅http://support.mongolab.com/entries/20269612-rest-api-permissions-and-security-best-practice

于 2012-04-27T10:17:03.520 回答