2

angularjs のような mvc フレームワークでは、これまでに見つかった例では、データベース資格情報が app.js ファイルの app.constant プロパティに格納されています。これはユーザーが簡単に読み取ることができます。

私の場合、mongolab.js ファイルからロードされたサービスを介して mongolab に接続しています。私のapikeyはそこで定義されています。もちろん、ハッシュを受け取るためにmongolabバックエンドにアクセスすることはできません

これに取り組むためのベストプラクティスは何ですか?できれば、私が勉強できる資料へのポインタを付けてください。

4

1 に答える 1

3

mongolab サーバー側に接続しないのはなぜですか? 暗号化を使用していても、クライアント側は常に危険にさらされます。

angularでは、サービスレイヤー(jsonpまたは別の形式を使用app.factory())を介して接続するサービス(を使用)があり、「コネクタテーブル」をチェックして適切な(外部)サービスを呼び出します。これは非常に単純なスキームです。

Client (js) --> Server (java, php, ...) --> Service 1
                                        --> Service 2
于 2013-01-06T16:47:02.093 に答える