Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在 MongoLab 中,您生成一个 API 密钥,然后任何人都可以使用 REST API 访问您的数据库。
通常的情况是直接从 Ajax 客户端使用 REST api。
但这给了任何人对您的数据库的完全写入权限,这是一个安全漏洞。
有没有办法生成一个 API 密钥,它可以只读访问数据库
目前,所有 API 密钥都具有对与用户帐户关联的数据库的读写访问权限。如果您需要公开只读 API,我们建议您使用 Express 或 Sinatra 等众多可用框架之一构建您自己的 API。