7

MongoLab で API キーを生成すると、誰でも REST API を使用してデータベースにアクセスできます。

通常は、Ajax クライアントから直接 REST API を使用します。

しかし、これにより、誰でもデータベースへの完全な書き込みアクセスが可能になり、セキュリティ ホールになります。

データベースへの読み取り専用アクセスを許可する API キーを生成する方法はありますか

4

1 に答える 1

4

現在、すべての API キーには、ユーザーのアカウントに関連付けられたデータベースへの読み取りおよび書き込みアクセス権があります。読み取り専用 API を公開する必要がある場合は、Express や Sinatra など、利用可能な多くのフレームワークのいずれかを使用して独自の API を構築することをお勧めします。

于 2012-06-29T04:54:37.220 に答える