有人可以帮我解决这个问题:
1。 我担心的是,在客户端使用驱动程序作为代码是多么安全。 我的意思是,要连接到数据库,您必须在代码中输入用户名和密码!这不安全!有人可以从手机中获取代码(逆向工程)并获取用户/密码! 您还必须将查询放在代码中。有人可以操纵它。
2。 我应该使用哪个驱动程序来为iOS编程客户端? (我正在使用Java驱动程序)
答案 0 :(得分:4)
你不应该将mongodb暴露在互联网上。相反,您的移动应用程序应该与服务器应用程序通信,而服务器应用程序将与mongodb的私有实例(世界上不可用,仅与服务器应用程序通信)进行通信。
在该服务器应用程序中,您可以进行必要的身份验证和检查。
答案 1 :(得分:1)
除了Sergio的回答,我们还建议您使用环境/配置变量来避免在应用中对您的URI进行硬编码。
您可以在此处详细了解该主题:http://12factor.net/config
如果您对MongoDB和安全性有任何疑问,请随时通过支持[AT] mongolab {DOT} com给我们发送电子邮件。
答案 2 :(得分:0)
解决方案:
驱动程序是安全的,但它们不是用于向Internet提供Web服务。它需要的是一个API,它与驱动程序通信(在Python中,在Java中,在C#中,......)。 有很多API可以做到这一点。然后,您必须根据您的需要修改和扩展该API。
我最终使用了我推荐的名为Eve的优秀API。