这与Is there ReadOnly REST API key to a MongoLab database, or is it always ReadWrite和How does Mongolab REST API authenticate
有关我想让我的网络应用程序的未经身份验证的用户可以创建资源并共享它们。创建的资源是一组链接['link1', 'link2', 'link3']。
我正在考虑直接从客户端使用MongoLabs,这可以通过REST api来实现。
但问题是,据我所知,如果我这样做,就不可能防止破坏者轻易地清除整个集合。
这是否正确,如果是这样,是否有一个简单的解决方案(没有运行自定义后端)来做这样的事情?
答案 0 :(得分:1)
首先,您可以创建一个“历史记录”,因此如果出现问题,您可以调用一个简单的命令来恢复记录。 其次,您可能会筛选连接的客户端是否存在滥用行为;例如,测量特定时间集中的删除或更新命令的数量。如果这被触发,您可以致电恢复过程。
请注意;我对MongoLabs没有任何经验,但对我来说,这对于创建一个公共api来说是一个合适的保障。