是否有只读的REST API密钥到MongoLab数据库，还是总是ReadWrite

2018-06-21 17:33:26

在MongoLab中，您生成一个API密钥，然后任何人都可以使用REST API访问您的数据库。

通常的情况是直接从Ajax客户端使用REST API。

但是，这给了任何人对数据库的完整写入权限，这是安全漏洞。

有没有一种方法可以生成一个API密钥，只读取数据库

目前，所有API密钥都具有对与用户帐户关联的数据库的读取和写入访问权限。如果您需要公开一个只读API，我们建议您使用Express或Sinatra等众多框架之一构建自己的API。

链接地址: http://www.djcxy.com/p/61013.html

上一篇: Is there ReadOnly REST API key to a MongoLab database, or is it always ReadWrite

下一篇: Moving postgresql data cluster