2

これは、MongoLab データベースへの ReadOnly REST API キーがありますか、それとも常に ReadWriteであるか、 Mongolab REST API がどのように認証するかに関連しています

Web アプリの認証されていないユーザーがリソースを作成して共有できるようにしたいと考えています。作成されたリソースは、リンクの配列です['link1', 'link2', 'link3']

これには、MongoLabs をクライアントから直接使用することを検討しています。これは、REST apiを介して可能です。

問題は、私が見る限り、そうすると、破壊者がコレクション全体をかなり簡単に一掃するのを防ぐことは不可能だということです.

これは正しいですか?もしそうなら、このようなことを行うための簡単な解決策 (カスタム バックエンドを実行しない) はありますか?

4

1 に答える 1

1

まず、「履歴」を作成できるため、何か問題が発生した場合に、簡単なコマンドを呼び出してレコードを復元できます。2 つ目は、接続されたクライアントの不正行為をスクリーニングすることです。たとえば、特定のタイムセット内の削除または更新コマンドの数を測定します。これがトリガーされた場合は、復元プロセスを呼び出すことができます。

ノート; 私は MongoLabs の経験はまったくありませんが、これは、私にとっては、パブリック API を作成する際の適切な保護手段になるでしょう。

于 2013-04-24T20:18:22.253 に答える