2

这与MongoLab 数据库是否存在 ReadOnly REST API 密钥有关,或者它是否始终为 ReadWrite以及Mongolab REST API 如何进行身份验证

我想让我的网络应用程序的未经身份验证的用户能够创建资源并共享它们。创建的资源是一个链接数组['link1', 'link2', 'link3']

我正在考虑直接从客户端使用 MongoLabs,这可以通过他们的REST api实现。

但问题是,据我所知,如果我这样做,就不可能阻止破坏者轻易清除整个收藏品。

这是正确的,如果是这样,是否有一个简单的解决方案(不运行自定义后端)来做这样的事情?

4

1 回答 1

1

首先,您可以创建一个“历史记录”,因此如果出现问题,您可以调用一个简单的命令来恢复记录。其次,您可能会筛选连接的客户是否存在滥用行为;例如,测量某个时间集中删除或更新命令的数量。如果这被触发,您可以调用您的恢复过程。

笔记; 我对 MongoLabs 没有任何经验,但这 - 对我来说 - 将是创建公共 api 的合适保障。

于 2013-04-24T20:18:22.253 回答