4
私はangularjsを勉強し、デモで、サードパーティの安らかストアAPIでangularjs使用する方法の例を見つけましたよ:http://jsfiddle.net/tey3H/js mvcフレームワークで、サードパーティの安らかなストアAPIを使用するセキュリティを処理する方法は?
私はクライアントにjsのコードを書くことができ、これは良いアイデアだと思います側。
var Project = $resource('https://api.mongolab.com/api/1/databases' +
'/angularjs/collections/projects/:id',
{ apiKey: '4f847ad3e4b08a2xxxxxxxxx' }, {
update: { method: 'PUT' }
}
);
あなたがそこにコード内apiKeyであり、クライアント側のコードがmongolabに格納されたデータを修正する能力を持って見ることができます:私はこのコードを参照してくださいので、しかし、私は、セキュリティが心配です。他の人がキーを見つけた場合、データを簡単に変更することもできます。
セキュリティをどのように処理するのだろうか?