我正在考虑使用AngularJS + PhoneGap + MongoLab。我正在使用“连接后端”下的here示例。
安全性如何运作?我看到“apiKey”硬编码。用户是否可以轻松地对应用程序进行逆向工程并拔出apiKey?使用Phone Gap时,保护您访问MongoLab数据的最佳做法是什么?
答案 0 :(得分:1)
看起来你无法保护api-key客户端see this Q&A。
MongoLab建议您代理服务器背后的连接,但它完全违背了“全云”的目的,因为您的应用程序只会出现单点故障。