Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
MongoLab で API キーを生成すると、誰でも REST API を使用してデータベースにアクセスできます。
通常は、Ajax クライアントから直接 REST API を使用します。
しかし、これにより、誰でもデータベースへの完全な書き込みアクセスが可能になり、セキュリティ ホールになります。
データベースへの読み取り専用アクセスを許可する API キーを生成する方法はありますか
現在、すべての API キーには、ユーザーのアカウントに関連付けられたデータベースへの読み取りおよび書き込みアクセス権があります。読み取り専用 API を公開する必要がある場合は、Express や Sinatra など、利用可能な多くのフレームワークのいずれかを使用して独自の API を構築することをお勧めします。