对于我的下一个项目(网络+电子+离子),
我想使用angularjs,但不想使用nodejs和用于数据库。
我正在考虑使用pouchdb或google-firebase。
现在,安全性已成为我的数据库的问题。就像我必须使用angular来连接数据库一样,因为我不会使用nodejs。
所以我必须在连接上输入我的用户名和密码。
我的用户名和密码安全吗?
我认为按Ctrl+u或通过dev工具的任何人都可以看到我的用户访问权限。
有什么建议吗?
答案 0 :(得分:2)
使用此库尝试用于firebase的angularfire2库,无需任何nodejs或任何后端服务器。它与firebase直接通信。这里是库 https://github.com/angular/angularfire2
答案 1 :(得分:1)
出于安全目的,您可以使用firebase auth
这些安全登录方法很多,例如
-FirebaseUI 基于密码 -脸书 -Google .. etc
reference link-https://firebase.google.com/docs/auth/web/start
如果您打算将Firebase用于大型数据库,则请记住,firebase不是为有限的大型数据库设计的。您无法将Firebase与SQL n MySQL等数据库进行比较。专门为小型数据库设计的Firebase。
答案 2 :(得分:1)
如果您通过一个硬编码的凭据(非常容易被人们所知)授予聊天客户端的写访问权限,那么您将处于非常危险的一面:一个人可以迅速将大量垃圾填满您的数据库。硬编码读取凭据没有任何危害(以便分别访问不同的服务器DB),但是对于写入凭据,您肯定需要注册,这意味着Node或其他东西。它将处理新用户的创建,并使您能够阻止不必要的客户端行为,以防万一。
答案 3 :(得分:0)
恐怕您无法做到这一点,您需要一些服务器端应用程序以安全的方式与数据库连接。 您必须始终遵循一些黄金规则: