Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Angular 主页上的最后一个示例显示使用 mongolab API 将状态保存到 Mongo 数据库,但是 API 密钥在 JavaScript 文件中,并且客户端可以轻松查看。我的问题是使用 Angular 与服务器端 rest API 进行安全通信的正确方法是什么?
一个非常标准的策略是在与 AngularJS 应用程序相同的域上运行 API(以防止跨域问题)
例如,整个应用程序(后端 + 前端)的路由可以是:
/ - 前端 AngularJS 应用程序,
/api - 休息 API
下一步是身份验证和授权,这可以通过会话来完成。因此,当有人访问 /api 时,您知道它是哪个用户以及是否允许他这样做。
只是要清楚 - 不要直接从前端应用程序访问 Mongo,为此构建一个 API。