MongoLab 数据库是不是存在 ReadOnly REST API 密钥,还是始终为 ReadWrite
Posted
技术标签:
【中文标题】MongoLab 数据库是不是存在 ReadOnly REST API 密钥,还是始终为 ReadWrite【英文标题】:Is there ReadOnly REST API key to a MongoLab database, or is it always ReadWriteMongoLab 数据库是否存在 ReadOnly REST API 密钥,还是始终为 ReadWrite 【发布时间】:2012-06-30 07:09:07 【问题描述】:在 MongoLab 中,您生成一个 API 密钥,然后任何人都可以使用 REST API 访问您的数据库。
通常的情况是直接从 Ajax 客户端使用 REST api。
但这会给任何人对您的数据库的完全写入权限,这是一个安全漏洞。
有没有一种方法可以生成一个 API 密钥,该密钥将授予对数据库的只读访问权限
【问题讨论】:
【参考方案1】:目前,所有 API 密钥都具有对与用户帐户关联的数据库的读写权限。如果您需要公开只读 API,我们建议您使用 Express 或 Sinatra 等众多可用框架之一构建您自己的 API。
【讨论】:
以上是关于MongoLab 数据库是不是存在 ReadOnly REST API 密钥,还是始终为 ReadWrite的主要内容,如果未能解决你的问题,请参考以下文章
在 MongoLab 上运行的 MongoDB 中日期的语法是啥?