标签: rest mlab
在MongoLab中,您生成一个API密钥,然后任何人都可以使用REST API访问您的数据库。
通常的情况是直接从Ajax客户端使用REST api。
但这会给任何人提供对数据库的完全写入权限,这是安全漏洞。
是否有办法生成一个API密钥,该密钥将只读访问数据库
答案 0 :(得分:4)
目前,所有API密钥都具有与用户帐户关联的数据库的读写访问权限。如果您需要公开只读API,我们建议您使用Express或Sinatra等众多框架之一构建自己的API。