4

私はangularjsを研究しており、デモでサードパーティのRESTfulストアAPIでangularjsを使用する方法の例を見つけました:http://jsfiddle.net/tey3H/

クライアント側でjsコードを書けるのはいい考えだと思います。しかし、私はこのコードを見るので、セキュリティについて心配しています:

  var Project = $resource('https://api.mongolab.com/api/1/databases' +
      '/angularjs/collections/projects/:id',
      { apiKey: '4f847ad3e4b08a2xxxxxxxxx' }, {
        update: { method: 'PUT' }
      }
  );

コードにが含まれていることがわかりapiKeyます。クライアント側のコードには、mongolabに格納されているデータを変更する機能があります。他の人がキーを見つけた場合、データを簡単に変更することもできます。

だから私はセキュリティをどのように扱うのだろうか?

4

1 に答える 1

3

サーバーによって異なります。

この例では、MongoLabを使用しています。AFAIK、それらはまだユーザーベースの認証をサポートしていないので、アクセス許可を処理する、mongoの前にあるアプリサーバーを作成する必要があります。

http://support.mongolab.com/entries/20269612-rest-api-permissions-and-security-best-practiceを参照してください

于 2012-04-27T10:17:03.520 に答える