Angular ホームページの最後の例は、mongolab API を使用して Mongo データベースに保存されている状態を示していますが、API キーは JavaScript ファイルにあり、クライアントが簡単に表示できます。私の質問は、Angular を使用してサーバー側の REST API と安全に通信する正しい方法は何ですか?
質問する
194 次
1 に答える
0
非常に標準的な戦略は、AngularJS アプリと同じドメインで API を実行することです (クロスドメインの問題を防ぐため)。
たとえば、アプリ全体 (バックエンド + フロントエンド) のルートは次のようになります。
/ - フロントエンド AngularJS アプリ、
/api - 残りの API
次のステップは認証と承認です。これはセッションで行うことができます。そのため、誰かが /api にアクセスすると、そのユーザーが誰で、アクセスが許可されているかがわかります。
明確にするために、フロントエンド アプリから Mongo に直接アクセスしないでください。このための API を作成してください。
于 2013-01-23T22:36:25.067 に答える