그래서 나는 AngularJS와 내 회사의 내부 사용에 대한 빠른 작은 응용 프로그램을 쓰고 있어요 나는 기본적으로 AngularJS와 웹 사이트에 "프로젝트"떨어져 내 프로젝트를 내놓고있어 : 내 의견/모델 왔 http://angularjs.org/#project-js각도와 MongoDB, 보안?
/컨트롤러 설치 프로그램에서 데이터베이스에 쓰고 읽을 수 있습니다. 문제는 db에 쓰는 양식이 인증 뒤에 있음에도 불구하고이 프로젝트는 다른 개발자가 사용하게 될 것이라는 점입니다. 내가 그들을 안다면 모든 사람이 할 첫 번째 일은 자바 스크립트 콘솔에 뛰어 들어 데이터베이스에 쓰려고하는 것이다.
여기에 일종의 인증이 누락 되었습니까? mongodb에 연결하는 api 메소드를 사용할 때 (예제 url에서와 같이) 누군가가 데이터베이스에 쓰지 못하도록 막을 수 있습니까? 아니면 데이터베이스에 클라이언트 측 연결을 사용하는 위험성이 있습니까?
웹 API에 대한 일종의 인증을 구현할 수 있습니까? HTTP API를 통해 데이터베이스를 노출한다고 가정합니다. – akonsu
몽골 데이터베이스를 사용하고 있으므로 모든 인증을 처리합니다. 나는 이것이 인증에서 약한 부분이라고 생각하기 때문에 나는 분명히해야만했던 것 같다. – Jeremy