Angular主页上的最后一个示例显示使用mongolab API将状态保存到Mongo数据库,但API密钥位于JavaScript文件中,客户端可以轻松查看。我的问题是使用Angular与服务器端rest API进行安全通信的正确方法是什么?
答案 0 :(得分:0)
一个非常标准的策略是在与AngularJS应用相同的域上运行API(以防止跨域问题)
所以例如整个app(后端+前端)的路由可以是:
/ - 前端AngularJS app,
/ api - rest API
下一步是身份验证和授权,这可以通过会话来完成。 因此,当某人访问/ api时,您知道该用户是谁以及是否被允许这样做。
只是要清楚 - 不要直接从前端应用访问Mongo,为此构建API。