在像angularjs这样的mvc框架中,到目前为止,我发现的例子已经将数据库凭据存储在app.js文件的app.constant属性中,这很容易被用户读取
在我的情况下,我通过从mongolab.js文件加载的服务连接到mongolab。我的apikey是在那里定义的,当然我无法访问mongolab后端以获得它的哈希值
解决这个问题的最佳做法是什么?最好指点一些我可以学习的材料。
答案 0 :(得分:3)
为什么不连接到mongolab服务器端?即使您使用加密,客户也将始终处于危险之中。
在角度中,您将获得一项服务(使用app.factory()),该服务通过您的service layer(使用jsonp或其他格式)进行连接,这将检查他的“连接器表”以调用右侧(外部)服务。这是一个非常简单的方案:
Client (js) --> Server (java, php, ...) --> Service 1
--> Service 2